Tätigkeitsbericht des Beauftragten für den Datenschutz für das Jahr 2012
|
|
- Hertha Berger
- vor 8 Jahren
- Abrufe
Transkript
1 Tätigkeitsbericht des Beauftragten für den Datenschutz für das Jahr 2012 Berichtszeitraum 1. Januar Dezember 2012 Dateiname und Ablageort: RE_Datenschutzbericht-2012_1.1-00, Wiki Dokumententyp: RE Report Status: freigegeben Vertraulichkeitsstufe: offen Verteiler: OpenIT, Kunden Freigegeben von: Oliver Haakert am: Datum / Version Was wurde geändert? Wer hat geändert? / initiale Version O. Haakert / Infos zu TOM integriert O. Haakert Inhaltsverzeichnis 1 Vorbemerkung/Vorwort Funktion und Aufgaben des Datenschutzbeauftragten Ausreichende Ausstattung mit Sachmitteln, Personal Entwicklung der datenschutzrechtlichen Rahmenbedingungen Vorgänge im Berichtszeitraum Re-Zertifizierung nach ISO Wichtige Projekte im Berichtszeitraum Cloud Computing Piwik (Webanalytik) Überprüfung des Einsatzes von Hash-Verfahren Prüfungen des Datenschutzbeauftragten Technisch-organisatorische Maßnahmen Zusammenarbeit mit Abteilungen Ausblick auf den kommenden Berichtszeitraum Anhang: Angaben nach 4e BSDG...7
2 Seite 2 von 7
3 1 Vorbemerkung/Vorwort Datenschutz und Datensicherheit stellen für OpenIT ein zentrales Thema dar, insbesondere weil OpenIT ein nach ISO zertifiziertes Unternehmen ist. Ein Internet-Service-Provider hat in verschiedenen Bereichen mit der Verarbeitung personenbezogener Daten zu tun. Das Spektrum reicht hier von Personaldaten und buchhalterischen Daten, die Kunden und Lieferanten betreffen, bis hin zu Daten, die von Applikationen bei externen Zugriffen auf Internet-Dienste protokolliert werden, die von OpenIT oder von Kunden der OpenIT angeboten werden. OpenIT wird von der deutschen Bundesnetzagentur unter Reg-Nr. 08/120 als Telekommunikationsdiensteanbieter nach 6 TKG (Telekommunikationsgesetz, Betreiben öffentlicher Telekommunikationsnetze oder gewerbliches Erbringen von Telekommunikationsdiensten für die Öffentlichkeit) geführt. Daraus ergeben sich zusätzliche Anforderungen an den Datenschutz. Dieser Bericht stellt allgemeine Entwicklungen des Datenschutzes und datenschutzrechtlich relevante Veränderungen und Problemstellungen, die speziell OpenIT betreffen, für den Berichtszeitraum zusammen. Abgrenzung: Dieser Bericht bezieht sich nur auf Aspekte des Datenschutzes, für die OpenIT Verantwortung trägt: Für Daten, die wir im Auftrag von Kunden verwalten, treffen diese die den Datenschutz betreffenden Entscheidungen. OpenIT setzt die Entscheidungen nach Vorgabe der Kunden um. Für personenbezogene Daten auf Kundensystemen, die zwar im Rechenzentrum von OpenIT betrieben werden, zu denen OpenIT aber keinen administrativen Zugang hat, übernimmt OpenIT im Allgemeinen keine Verantwortung in Bezug auf den Datenschutz. Der Unterzeichner, Oliver Haakert, wurde von der Geschäftsleitung der OpenIT GmbH am auf unbestimmte Zeit zum Datenschutzbeauftragten berufen. 2 Funktion und Aufgaben des Datenschutzbeauftragten Gemäß 4g BDSG ( Aufgaben des Beauftragten für den Datenschutz ) lassen sich die Tätigkeiten des Datenschutzbeauftragten bei OpenIT grob in zwei Bereiche einteilen: Die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme überwachen, insbesondere die Kontrolle aller Bereiche, die personenbezogene Daten verarbeiten. Die Mitwirkung bei der Planung von Vorhaben, die der automatisierten Verarbeitung von Daten dienen. Mitarbeiter mit den besonderen Erfordernissen des Datenschutzes vertraut machen. Seite 3 von 7
4 In diesem Zusammenhang sind auch die sich verändernden Rahmenbedingungen auf Grund von neuen Gesetzen und aktuellen Urteilen zu erwähnen: Diese haben oft eine direkte Auswirkung auf die innerbetriebliche Datenverarbeitung. Der Datenschutzbeauftragte berät bei Integration in die betrieblichen Prozesse und überprüft die Umsetzung. 3 Ausreichende Ausstattung mit Sachmitteln, Personal Der Datenschutzbeauftragte der OpenIT ist mit ausreichenden Mitteln ausgestattet, um seine Aufgaben wahrnehmen zu können. Wenn im Berichtszeitraum Handlungsbedarf zur Umsetzung von Maßnahmen in Bezug auf den Datenschutz bestand, waren ausreichende Ressourcen für eine zeitnahe Umsetzung verfügbar. 4 Entwicklung der datenschutzrechtlichen Rahmenbedingungen Im Berichtszeitraum gab es folgende neue gesetzliche Regelungen, Vorgaben von Datenschutzbehörden und Gerichtsurteile, die zum Teil Überprüfungen von oder Änderungen an Vorgehensweisen bezüglich des Umgangs mit personenbezogenen Daten zur Folge hatten: Vorratsdatenspeicherung: Seit dem Urteil des BVerfG in 2009 gibt es hier keine neuen Regelungen. Die Ausgestaltung ist weiterhin zwischen den Bundesministerien des Inneren und der Justiz umstritten. Deshalb findet aktuell keine Vorratsdatenspeicherung statt. Neues Meldegesetz: Das am 28. Juni vom Bundestag verabschiedete neue Meldegesetz, das Unternehmen den Zugriff auf die Adressdaten der Meldeämter vereinfacht hätte, ist nach Protesten von Opposition und Datenschützern nicht in Kraft getreten. Es ist zu erwarten, dass 2013 eine aus Sicht des Datenschutzes deutlich verbesserte Version des Gesetzes verabschiedet wird. Europäische Datenschutz-Grundverordnung: Durch diese Verordnung der EU sollen die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen EU-weit vereinheitlicht werden. Es ist noch nicht abzusehen, wann die Verordnung in Kraft tritt. Wegen der zunehmenden wirtschaftlichen Verflechtungen innerhalb der EU und insbesondere der zu erwartenden Ausweitung der Nutzung von Cloud-Diensten, sind einheitliche Regelungen des Datenschutzes aus Sicht der Bürger und Unternehmen wünschenswert. Es ist zu hoffen, dass einheitliche Mindeststandards auf hohem Niveau vorgeben werden, die im Einzelfall von nationalen Regelungen übertroffen werden können. Safe Harbor USA: Eigentlich soll das Safe-Harbor-Abkommen zwischen der Europäischen Union und den Vereinigten Staaten den Schutz personenbezogener Daten sicherstellen, die in die USA übermittelt werden. Der US Patriot Act gibt US- Seite 4 von 7
5 Sicherheitsbehörden allerdings weitgehenden Rechte für den Zugriff auf Daten. Das betrifft u.u. sogar Daten, die von US-amerikanischen Firmen in Europa gespeichert werden und die Daten europäischer Firmen, die (auch) einen Firmensitz in USA haben. Die deutschen Datenschutzbeauftragten haben auf ihrer 82. Konferenz vor der Nutzung von US-Clouds gewarnt. Die Reaktionen auf diese Entwicklungen seitens OpenIT werden unter Punkt 5 aufgeführt. 5 Vorgänge im Berichtszeitraum Im Folgenden werden die wesentlichen Vorgänge in Bezug auf den Schutz personenbezogener Daten im Unternehmen im Berichtszeitraum aufgeführt. 5.1 Re-Zertifizierung nach ISO Im Jahr 2012 wurde eine erneute Zertifizierung der Infrastruktur der OpenIT nach ISO /IT-Grundschutz durchgeführt. Wegen neuen Kollokationen der OpenIT wurde der zu zertifizierende IT-Verbund erweitert. Workflows und Dokumente wurden an die aktuellen IT-Grundschutz-Kataloge (12. Ergänzungslieferung) des BSI angepasst. Leider haben wir vom BSI das neue Zertifikat noch nicht erhalten. Da keine Mängel vom Auditor angemerkt wurden und die Zertifizierung empfohlen wurde, gehen wir davon aus, dass dies in Kürze geschehen wird. 6 Wichtige Projekte im Berichtszeitraum 6.1 Cloud Computing Cloud Computing bezeichnet das Bereitstellen benötigter Rechenkapazitäten, Datenspeicher oder fertiger Programmpakete über Netze, insbesondere über das Internet. Dabei kann zwischen Clouds, die nur einer geschlossenen Nutzergruppe zur Verfügung stehen (Private Clouds) und solchen, die frei zugänglich sind (Public Clouds) unterschieden werden. Die OpenIT bietet ihren Kunden sowohl dedizierte Clouds als auch virtuelle Instanzen auf einer shared Cloud an. OpenIT hat im Jahr 2012 die Infrastruktur ihrer shared Cloud deutlich vergrößert. OpenIT berät ihre Kunden, ob der Betrieb eines Projekts in einer shared Cloud aus Sicht des Datenschutzes empfehlenswert ist oder ob im Zweifelsfall besser auf eine private Cloud zurückgegriffen werden sollte Piwik (Webanalytik) Der Einsatz von Diensten wie Google Analytics oder IVW Online ist in Deutschland aus Datenschutzgründen umstritten. Piwik ist ein Open-Source-Programm für Webanalytik. Bei einem ähnlichen Funktionsumfang wie bei den oben genannten Diensten kann es komplett lokal betrieben Seite 5 von 7
6 werden. Seit 2012 kommt diese aus Sicht des Datenschutzes unbedenkliche Alternative zu Google Analytics und IVW Online im Rahmen mehrerer Kundenprojekte zum Einsatz. 6.3 Überprüfung des Einsatzes von Hash-Verfahren Der von verschiedenen Applikationen genutzte Algorithmus zur Verschlüsselung (Hashing) von Passwörter (MD5) entspricht nicht mehr dem Stand der Technik und sollte durch eine sichere Alternative ( bcrypt ) ersetzt werden. Wir haben verschiedenen Projekte auf den zur Verschlüsselung des Passworts genutzten Algorithmus hin untersucht und bei Bedarf Kunden auf die Problematik hingewiesen. 7 Prüfungen des Datenschutzbeauftragten Die Umsetzung von Entscheidungen mit Bezug auf den Datenschutz wurde vom Datenschutzbeauftragten überprüft. 7.1 Technisch-organisatorische Maßnahmen Laut 9 BDSG ist OpenIT verpflichtet, technische und/oder organisatorische Maßnahmen (TOMs) zum Schutz personenbezogener Daten zu treffen, die gewährleisten, dass die Sicherheits- und Schutzanforderungen des BDSG erfüllt sind. Die aktuellen Listen der TOMs sind im Dokument TOM_Technisch_organisatorische_Maßnahmen_2012.pdf vom Juni 2012 hinterlegt. Diese Dokument dient häufig auch als Grundlage für Kunden-spezifische Vereinbarungen. Im Berichtszeitraum wurden alle in dem Dokument beschriebenen technischen und/oder organisatorische Maßnahmen durchgeführt bzw. eingehalten. Es gab keine Datenschutzverletzungen oder -vorfälle. 8 Zusammenarbeit mit Abteilungen Die Planung und Umsetzung von Projekten und Vorgehensweisen mit Bezug zum Schutz von personenbezogenen Daten und Änderungen an bestehenden Projekten und Vorgehensweisen mit Bezug zum Schutz von personenbezogenen Daten wurden in enger Kooperation zwischen dem Datenschutzbeauftragten und dem Team der Administration durchgeführt. Bei Bedarf (Kundendaten, Rechnungen, Personal) wurde die Buchhaltung eingebunden. 9 Ausblick auf den kommenden Berichtszeitraum Leider häufig auf Grund von auch im Jahr 2012 bekannt gewordenen Vorfällen im Bereich des Datenschutzes bleibt das Thema in den Medien und in der öffentliche Diskussion präsent. Es ist zu hoffen, dass dies dem Datenschutz in Deutschland auf Dauer förderlich ist. Die Diskussion um das neue Meldegesetz und die daraufhin geplanten Änderungen können meiner Meinung nach als ein positiver Hinweis darauf gewertet werden. Seite 6 von 7
7 10 Anhang: Angaben nach 4e BSDG Laut 4g Abs. 2 BDSG hat der Beauftragte für den Datenschutz Angaben nach 4e Satz 1 Nr. 1 bis 8 auf Antrag jedermann in geeigneter Weise verfügbar zu machen. Das betrifft im Fall der OpenIT GmbH das von uns betriebene Gateway zum Versand von SMS ( OpenSMS). Nachfolgend die erforderlichen Angaben: 1. Name oder Firma der verantwortlichen Stelle: OpenIT GmbH, Düsseldorf 2. Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung des Unternehmens berufene Leiter und die mit der Leitung der Datenverarbeitung beauftragten Personen: Geschäftsführer Maurice Kemmann und Oliver Haakert 3. Anschrift der verantwortlichen Stelle: In der Steele 33a 41, Düsseldorf 4. Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung: Versand und Empfang von SMS 5. eine Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien: Betroffenen Personengruppen: Kunden und Kontakte der Nutzer des SMS- Gateways Art der Daten: Mobilfunknummern, Nachrichtentexte, Metadaten 6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können: Mobilfunkgesellschaften wie T-Mobile, Vodafone, O 2, E-Plus, mobilcom 7. Regelfristen für die Löschung der Daten: Löschung der Nachrichteninhalte und Kürzung der Telefonnummern nach vier Wochen 8. eine geplante Datenübermittlung in Drittstaaten: SMS, deren Adressat sich im Ausland befindet, werden an Telefongesellschaften im Ausland weitergegeben. Seite 7 von 7
Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht
Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Diplom-Informatiker Werner Hülsmann Konradigasse 24-78462-Konstanz Tel.:7531 / 365 90 5-4; FAX: -7 E-Mail: info@datenschutzconsulting.info
MehrErstellung eines Verfahrensverzeichnisses aus QSEC
Erstellung eines Verfahrensverzeichnisses aus QSEC Im QSEC-Reporting-Modul steht ab der Version 4.2 ein neuer Bericht zur Verfügung. Es besteht nun die Möglichkeit, einen BDSG-konformen Datenschutzbericht
MehrDATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN
DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN Was ist meine Grundlage für Speicherung von personenbezogenen Daten, was darf ich speichern und für wie lange? Hanno Wagner WER BIN ICH? Hanno,Rince
MehrGründe für ein Verfahrensverzeichnis
1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in
MehrDatendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?
Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220
MehrD i e n s t e D r i t t e r a u f We b s i t e s
M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine
MehrÖffentliches Verfahrensverzeichnis gemäß 4 e Bundesdatenschutzgesetz (BDSG)
Öffentliches Verfahrensverzeichnis gemäß 4 e Bundesdatenschutzgesetz (BDSG) Das BDSG schreibt in 4 g vor, dass durch den Beauftragten für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben
Mehrchancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing
chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing 1 rechtliche herausforderungen Cloudcomputing Vertrags- und Haftungsrecht Absicherung, dass Cloudanbieter entsprechende wirksame
Mehrccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft
ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.
MehrÖFFENTLICHES VERFAHRENSVERZEICHNIS FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN IM BEREICH DER KUNDENSYSTEME
ÖFFENTLICHES VERFAHRENSVERZEICHNIS FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN IM BEREICH DER KUNDENSYSTEME 1. ALLGEMEINE ANGABEN ZUR VERANTWORTLICHEN STELLE 1.1 NAME UND ANSCHRIFT DER VERANTWORTLICHEN
MehrDas Datenschutzregister der Max-Planck-Gesellschaft
Das Datenschutzregister der Max-Planck-Gesellschaft Dr. Wilfried Grieger wgriege@gwdg.de http://www.gwdg.de/~wgriege Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg, 37077
MehrOtto Martin Maschinenbau GmbH & Co. KG Öffentliches Verfahrensverzeichnis, gemäß 4e BDSG
Otto Martin Maschinenbau GmbH & Co. KG Öffentliches Verfahrensverzeichnis, gemäß 4e BDSG 27 August 2014 Verfasst von: Kilian Bauer Otto Martin Maschinenbau GmbH & Co. KG Öffentliches Verfahrensverzeichnis,
MehrDatenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG)
Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG) Inhalt Öffentliches Verfahrensverzeichnis... 3 1.1 Angaben zu der Verantwortlichen Stelle ( 4e Satz 1 Nrn.
Mehr1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.
Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang
MehrBestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)
Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Vertrag über Dienstleistungen einer/eines externen Datenschutzbeauftragten nach 4f Bundesdatenschutzgesetz -"BDSG"- zwischen vertreten
MehrDer Schutz von Patientendaten
Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert
MehrCheckliste zum Datenschutz
Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf
MehrVerfahrensverzeichnis gemäß 4g Abs. 2 BDSG
Verfahrensverzeichnis gemäß 4g Abs. 2 BDSG 1. Firma der verantwortlichen Stelle ( 4g Abs. 2, 4e S. 1 Ziff. 1 BDSG) GMFS Versicherungsmakler GmbH 2. Geschäftsleitung des Unternehmens und mit der Leitung
MehrÖffentliches Verfahrensverzeichnis der. ProfitBricks GmbH
Öffentliches Verfahrensverzeichnis der Dokumenten-Informationen: Version: 1.1 Stand: 08.09.2014 Autor: Öffentliches Verfahrensverzeichnis der Seite 1 Öffentliches Verfahrensverzeichnis der Gemäß 4g Abs.
MehrAuch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht
. Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten
MehrDatenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund
Muster (Ausschnitt) Datenschutzkonzept Informationsverbund.. Dokumentinformationen BSI-Konformität und gesetzliche Grundlagen Bausteine Gesetzliche Grundlagen verantwortlich für den Inhalt Name Telefon
MehrWas meinen die Leute eigentlich mit: Grexit?
Was meinen die Leute eigentlich mit: Grexit? Grexit sind eigentlich 2 Wörter. 1. Griechenland 2. Exit Exit ist ein englisches Wort. Es bedeutet: Ausgang. Aber was haben diese 2 Sachen mit-einander zu tun?
Mehr26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK
1 CLOUD COMPUTING - RECHTLICHE RAHMENBEDINGUNGEN Dr. Martin Schirmbacher Berlin, 24. April 2012 Gliederung 2 ÜBERBLICK Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Nutzungsrechte Folgen
MehrDatenschutz und Schule
Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und
MehrInfrastruktur: Vertrauen herstellen, Zertifikate finden
TeleTrusT Bundesverband IT-Sicherheit e.v. Infrastruktur: Vertrauen herstellen, Zertifikate finden Allgemeines zur TeleTrusT EBCA Seit 2001 Zusammenschluss einzelner, gleichberechtigter n zu -Verbund einfacher,
MehrDatenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung
Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Channel-Sales Kongress Cloud Computing, München 9. Mai 2012 Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter
MehrDokumentenlenkung - Pflicht oder Kür-
Dokumentenlenkung - Pflicht oder Kür- - QM-Sprengel Württemberg - Sunhild Klöss Stabsabteilung Projekt- und Qualitätsmanagement Klinikum Heidenheim Themenübersicht Forderungen der DIN EN ISO 9001 Was muss
MehrWILKEN GMBH. Öffentliches Verfahrensverzeichnis
WILKEN GMBH Inhaltsverzeichnis Stand: 15.06.2012 Inhaltsverzeichnis 1 Allgemeines 2 2 Name der verantwortlichen Stelle und deren gesetzlichen Vertreter 3 3 Mit der Leitung der Datenverarbeitung beauftragte
MehrGPP Projekte gemeinsam zum Erfolg führen
GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.
MehrDatenschutz im Unternehmen. Was muss der Unternehmer wissen?
Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein
MehrMan kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.
Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. (Aus den»fliegenden Blättern«, humoristisch-satirische Zeitschrift, die von 1844-1944 in München erschien) 1 8.2.1.Der
MehrComputer & Netzwerktechnik. Externer Datenschutzbeauftragter
Computer & Netzwerktechnik Externer Datenschutzbeauftragter Zweck des Bundesdatenschutzgesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem
MehrTabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrInformationssicherheit als Outsourcing Kandidat
Informationssicherheit als Outsourcing Kandidat aus Kundenprojekten Frankfurt 16.06.2015 Thomas Freund Senior Security Consultant / ISO 27001 Lead Auditor Agenda Informationssicherheit Outsourcing Kandidat
MehrGut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung
Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung 4. DFN-Konferenz Datenschutz RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Einordnung Hard- und Softwarewartung
MehrRechtssicher in die Cloud
Rechtssicher in die Cloud Aktuelle Lösungsansätze für rechtskonforme Cloud Services Fachanwalt für Informationstechnologierecht Cloud Conf 2011, München den 21. November 2011 Ist Cloud Computing nicht...
MehrErgänzungsantrag Nr. V/EA 2
Ergänzungsantrag Nr. V/EA 2 Informationsfreiheitssatzung der In 14 der Neufassung vom 04.09.2012 wird folgender Satz neu angefügt: Liegen die Kosten für die Bereitstellung von Informationen bei weniger
MehrBericht des Gleichbehandlungsbeauftragten für das Geschäftsjahr 2012 gemäß 80 Tiroler Elektrizitätsgesetz 2012
Bericht des Gleichbehandlungsbeauftragten für das Geschäftsjahr 2012 gemäß 80 Tiroler Elektrizitätsgesetz 2012 TIWAG-Netz AG Bert-Köllensperger-Straße 7 6065 Thaur FN 216507v Seite 1 Inhaltsverzeichnis
MehrAgenda: Richard Laqua ISMS Auditor & IT-System-Manager
ISMS Auditor & IT-System-Manager IT-Sicherheit Inhaltsverzeichnis 1 Ziel der Schulung Werte des Unternehmens Datenschutz und IT-Sicherheit 2 Gesetze und Regelungen Mindestanforderungen der IT-Sicherheit
MehrDienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden
Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2
MehrDatenschutz. Vortrag am 27.11.2012. GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße 285 49080 Osnabrück
Datenschutz bei mobilen Endgeräten Vortrag am 27.11.2012 Sutthauser Straße 285 49080 Osnabrück GmbH Datenschutz und IT - Sicherheit Telefon: 0541 600 79 296 Fax: 0541 600 79 297 E-Mail: Internet: datenschutz@saphirit.de
MehrInformationen zum Datenschutz im Maler- und Lackiererhandwerk
Institut für Betriebsberatung des deutschen Maler- und Lackiererhandwerks Frankfurter Straße 14, 63500 Seligenstadt Telefon (06182) 2 52 08 * Fax 2 47 01 Maler-Lackierer-Institut@t-online.de www.malerinstitut.de
MehrBenutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.
Benutzerhandbuch Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer. 1 Startseite Wenn Sie die Anwendung starten, können Sie zwischen zwei Möglichkeiten wählen 1) Sie können eine Datei für
MehrDatenschutzbeauftragten bestellt.
Zwischen Firma vertreten durch und Herrn: Name, Vorname Personal-Nr. wird folgendes vereinbart: Herr wird gemäß 4f Absatz 1 Bundesdatenschutzgesetz zum betrieblichen Datenschutzbeauftragten zum Datenschutzbeauftragten
MehrWir empfehlen Ihnen eine zeitnahe Bewerbung, da in jedem Halbjahr nur eine limitierte Anzahl an Bündnissen bewilligt werden können.
Ich bin ein LeseHeld Bewerbungsformular zur Teilnahme am Leselernförderprojekt des Borromäusverein e.v. im Rahmen des Programms Kultur macht stark. Bündnisse für Bildung des Bundesministeriums für Bildung
MehrÖffentliches Verfahrensverzeichnis
2011 Öffentliches Verfahrensverzeichnis Stand: 01.03.2011 Öffentliches Verfahrensverzeichnis Stand: 01.03.2011 Der Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre ist uns sehr wichtig. Deshalb ist
MehrFotostammtisch-Schaumburg
Der Anfang zur Benutzung der Web Seite! Alles ums Anmelden und Registrieren 1. Startseite 2. Registrieren 2.1 Registrieren als Mitglied unser Stammtischseite Wie im Bild markiert jetzt auf das Rote Register
Mehr2. Vertretungsberechtigte Geschäftsführer der K.I.T. Group GmbH: Willy E. Kausch Jocelyne Mülli
Verfahrensverzeichnis des Datenschutzbeauftragten Öffentliches Verfahrensverzeichnis über die Verarbeitung personenbezogener Daten Gemäß 4g II S. 2 des BDSG hat die Beauftragte für den Datenschutz die
MehrCloud 2012 Schluss mit den rechtlichen Bedenken!
Cloud 2012 Schluss mit den rechtlichen Bedenken! RA Jan Schneider Fachanwalt für Informationstechnologierecht Roadshow Informationssicherheit in der Praxis Bochum, 11. September 2012 Ist die (Public-)Cloud
MehrGeprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz
www.tekit.de Geprüfter TÜV Zertifikat für Geprüften TÜV-zertifizierter Der Schutz von personenbezogenen Daten ist in der EU durch eine richtlinie geregelt. In Deutschland ist dies im Bundesdatenschutzgesetz
MehrWelche Bereiche gibt es auf der Internetseite vom Bundes-Aufsichtsamt für Flugsicherung?
Welche Bereiche gibt es auf der Internetseite vom Bundes-Aufsichtsamt für Flugsicherung? BAF ist die Abkürzung von Bundes-Aufsichtsamt für Flugsicherung. Auf der Internetseite gibt es 4 Haupt-Bereiche:
MehrBayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken
in der Regierung von Mittelfranken 2 Wesentliche Elemente des Datenschutzes im Unternehmen 3 Teil A Datenschutz im Unternehmen Teil A Allgemeines zum Datenschutz 4 I. Schutz der personenbezogenen Daten
MehrKriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.
Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz (SigG) datenschutz cert GmbH Version Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für Bestätigungen
MehrErläuterungen zur Untervergabe von Instandhaltungsfunktionen
Zentrale Erläuterungen zur Untervergabe von Instandhaltungsfunktionen Gemäß Artikel 4 der Verordnung (EU) 445/2011 umfasst das Instandhaltungssystem der ECM die a) Managementfunktion b) Instandhaltungsentwicklungsfunktion
MehrEuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken
EuGH erklärt Datentransfer in die USA für illegal 6. Oktober Rechtsanwalt Arnd Böken EuGH erklärt Datentransfer in die USA für illegal Am 6. Oktober 2015 hat der Europäische Gerichtshof (EuGH) entschieden,
MehrSharePoint Demonstration
SharePoint Demonstration Was zeigt die Demonstration? Diese Demonstration soll den modernen Zugriff auf Daten und Informationen veranschaulichen und zeigen welche Vorteile sich dadurch in der Zusammenarbeit
Mehrrobotron*e count robotron*e sales robotron*e collect Anmeldung Webkomponente Anwenderdokumentation Version: 2.0 Stand: 28.05.2014
robotron*e count robotron*e sales robotron*e collect Anwenderdokumentation Version: 2.0 Stand: 28.05.2014 Seite 2 von 5 Alle Rechte dieser Dokumentation unterliegen dem deutschen Urheberrecht. Die Vervielfältigung,
MehrCloud Computing und Datenschutz
Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:
MehrErläuterungen zum Abschluss der Datenschutzvereinbarung
Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH
MehrAGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom 21.10.2013b
AGROPLUS Buchhaltung Daten-Server und Sicherheitskopie Version vom 21.10.2013b 3a) Der Daten-Server Modus und der Tresor Der Daten-Server ist eine Betriebsart welche dem Nutzer eine grosse Flexibilität
MehrRechtssicher in die Cloud so geht s!
Rechtssicher in die Cloud so geht s! RA Jan Schneider Fachanwalt für Informationstechnologierecht Cloud Computing Services für die Wirtschaft IHK Niederrhein, 14. Februar 2013 Ist die (Public-)Cloud nicht...
MehrDiese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung
Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße
MehrMaintenance & Re-Zertifizierung
Zertifizierung nach Technischen Richtlinien Maintenance & Re-Zertifizierung Version 1.2 vom 15.06.2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0
MehrDeutsches Forschungsnetz
Deutsches Forschungsnetz In fünf Schritten in die DFN-Cloud Jochem Pattloch 68. Mitgliederversammlung 3. Juni 2014, Berlin Schritt 1: Rahmenvertrag n Zunächst ist es erforderlich, dass Sie einen Rahmenvertrag
MehrBeraten statt prüfen Betrieblicher Datenschutzbeauftragter
Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach 4 f Bundesdatenschutzgesetz (BDSG) müssen Unternehmen einen betrieblichen Datenschutzbeauftragten
MehrInhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER
AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER Inhalt 1 Einleitung... 1 2 Einrichtung der Aufgabe für die automatische Sicherung... 2 2.1 Die Aufgabenplanung... 2 2.2 Der erste Testlauf... 9 3 Problembehebung...
MehrKirchlicher Datenschutz
Kirchlicher Datenschutz Religionsgemeinschaften können in ihrem Zuständigkeitsbereich ihre Angelegenheit frei von staatlicher Aufsicht selbst regeln. Dieses verfassungsrechtlich verbriefte Recht umfasst
MehrKonzepte der Selbstkontrolle der Industrie
Aus Sicht des Bayerischen Landesamtes für Datenschutzaufsicht: Konzepte der Selbstkontrolle der Industrie 3. Münchner Datenschutztag München, 16. Oktober 2014 Thomas Kranig Bayerisches Landesamt für Datenschutzaufsicht
MehrLeichte-Sprache-Bilder
Leichte-Sprache-Bilder Reinhild Kassing Information - So geht es 1. Bilder gucken 2. anmelden für Probe-Bilder 3. Bilder bestellen 4. Rechnung bezahlen 5. Bilder runterladen 6. neue Bilder vorschlagen
MehrHäufig gestellte Fragen zum Thema Migration
Häufig gestellte Fragen zum Thema Migration Was tun die EU und die Niederlande zur Bekämpfung der Fluchtursachen? Im November 2015 haben die Europäische Union und zahlreiche afrikanische Länder in der
MehrRechtliche Anforderungen an Cloud Computing in der Verwaltung
Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,
MehrHow to do? Projekte - Zeiterfassung
How to do? Projekte - Zeiterfassung Stand: Version 4.0.1, 18.03.2009 1. EINLEITUNG...3 2. PROJEKTE UND STAMMDATEN...4 2.1 Projekte... 4 2.2 Projektmitarbeiter... 5 2.3 Tätigkeiten... 6 2.4 Unterprojekte...
MehrCloud Vendor Benchmark 2015 Softwareanbieter und Dienstleister im Vergleich
Cloud Vendor Benchmark 2015 Softwareanbieter und Dienstleister im Vergleich Cloud Vendor Report White Paper zu den Themen CaaS und XaaS auf Basis des Cloud Vendor Benchmark 2015 für Swisscom AG Autoren:
MehrVorschlag für eine DURCHFÜHRUNGSVERORDNUNG DES RATES
EUROPÄISCHE KOMMISSION Brüssel, den 7.6.2016 COM(2016) 366 final 2016/0167 (NLE) Vorschlag für eine DURCHFÜHRUNGSVERORDNUNG DES RATES zur Ersetzung der Listen von Insolvenzverfahren, Liquidationsverfahren
MehrDatenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)
Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte
MehrSehr geehrter Herr Pfarrer, sehr geehrte pastorale Mitarbeiterin, sehr geehrter pastoraler Mitarbeiter!
Sehr geehrter Herr Pfarrer, sehr geehrte pastorale Mitarbeiterin, sehr geehrter pastoraler Mitarbeiter! Wir möchten Sie an Ihr jährliches Mitarbeitergespräch erinnern. Es dient dazu, das Betriebs- und
MehrDFN-AAI Sicherheitsaspekte und rechtliche Fragen
DFN-AAI Sicherheitsaspekte und rechtliche Fragen Ulrich Kähler, DFN-Verein kaehler@dfn.de Seite 1 Gliederung Sicherheitsaspekte Rechtliche Fragen Seite 2 Sicherheit Die Sicherheit in der DFN-AAI ist eine
MehrPersonal- und Kundendaten Datenschutz bei Energieversorgern
Personal- und Kundendaten Datenschutz bei Energieversorgern Datenschutz bei Energieversorgern Datenschutz nimmt bei Energieversorgungsunternehmen einen immer höheren Stellenwert ein. Neben der datenschutzkonformen
MehrSicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen. www.ddv.de www.ddv.de
Sicherheit, Transparenz und Datenschutz Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen Setzen Sie auf Nummer Sicher Die Qualitätssiegel des DDV Die Adressdienstleister in den drei DDV-
MehrDer betriebliche Datenschutzbeauftragte
Der betriebliche Datenschutzbeauftragte W A R U M? W E R I S T G E E I G N E T? W O F Ü R? Christoph Süsens & Matthias Holdorf Projekt Agenda Vorstellung Präsentation der betriebliche Datenschutzbeauftragte
MehrEntwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes
Deutscher Bundestag Drucksache 16/10529 16. Wahlperiode 10. 10. 2008 Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes A. Problem und Ziel DasBundesdatenschutzgesetz
MehrWebsite-Abmahnungen wegen Datenschutzverstößen Eine Renaissance?
Website-Abmahnungen wegen Datenschutzverstößen Eine Renaissance? Shopware Community Day 2012-01.06.2012 Ahaus Rechtsanwalt Thomas Feil Fachanwalt für Informationstechnologierecht und Arbeitsrecht Datenschutzbeauftragter
MehrDas digitale Klassenund Notizbuch
Das digitale Klassenund Notizbuch Datenschutzrechtliche Rahmenbedingungen Tel.: 0431/9881207 Fax: 0431/9881223 Email:ULD21@datenschutzzentrum.de www.datenschutz.de 30 Abs. 2 SchulG Die Daten der Schulverwaltung
MehrZentrales Verfahren: Dokumentationspflichten für die zentrale Stelle und für die beteiligten Stellen
Anlage 1 Zur Vereinbarung zur Übertragung der Verantwortung für die Gewährleistung der Ordnungsmäßigkeit des automatisierten Verfahrens Koordination Personaldienste Kommunal (KoPers-Kommunal) Stand: November
MehrDatenschutz. Verfahrensverzeichnis nach 4g i.v.m. 18 und 4e BDSG
Datenschutz Verfahrensverzeichnis nach 4g i.v.m. 18 und 4e BDSG Berlin, den 01.03.2011 Öffentliches Verfahrensverzeichnis nach 4g i.v.m. 18 und 4e BDSG Hauptblatt 1. und Anschrift der verantwortlichen
MehrÜberprüfung der digital signierten E-Rechnung
Überprüfung der digital signierten E-Rechnung Aufgrund des BMF-Erlasses vom Juli 2005 (BMF-010219/0183-IV/9/2005) gelten ab 01.01.2006 nur noch jene elektronischen Rechnungen als vorsteuerabzugspflichtig,
MehrDatenschutz im Jobcenter. Ihre Rechte als Antragsteller
Datenschutz im Jobcenter Ihre Rechte als Antragsteller Wieso braucht das Jobcenter Ihre persönlichen Daten? Arbeitsuchende erhalten Leistungen, wie zum Beispiel Geldleistungen, die ihren Unterhalt sichern
MehrSecure Mail der Sparkasse Holstein - Kundenleitfaden -
Secure Mail der Sparkasse - Kundenleitfaden - Nutzung des Webmail Interface Digitale Raubzüge und Spionageangriffe gehören aktuell zu den Wachstumsbranchen der organisierten Kriminalität. Selbst modernste
MehrDatenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick
Datenschutz und Datensicherheit rechtliche Aspekte 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Überblick Grundlagen Datenschutz Grundlagen Datensicherheit Clouds In EU/EWR In
MehrDie elektronische Gesundheitskarte
Die elektronische Gesundheitskarte Über mich (meine Qualifikationen): Externer Datenschutzbeauftragter (zertifiziert von der TÜV Süd Akademie) Microsoft Certified IT Professional Windows Server 2008 Microsoft
Mehr2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:
2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Configuring Terminal Services o Configure Windows Server 2008 Terminal Services RemoteApp (TS RemoteApp) o Configure Terminal Services Gateway
MehrAuftragsdatenverarbeiter: Darf s ein bißchen mehr sein?
Auditprozess beim Auftragsdatenverarbeiter: Darf s ein bißchen mehr sein? Itella Information GmbH Klaus Martens QMB Datenschutzbeauftragter 1 04.11.2011 2011 Itella Information GmbH, Klaus Martens Itella
MehrVerfahrensverzeichnis nach 4g i.v.m. 18 und 4e BDSG. Hauptblatt
1 von 9 10.11.2014 15:37 Berichte und Auswertungen 1000, BfDI Verfahrensverzeichnis nach 4g i.v.m. 18 und 4e BDSG Hauptblatt Das Verzeichnis ist nur teilweise zur Einsichtnahme bestimmt ( 4g Abs. 2 BDSG)
MehrGründe für fehlende Vorsorgemaßnahmen gegen Krankheit
Gründe für fehlende Vorsorgemaßnahmen gegen Krankheit politische Lage verlassen sich auf Familie persönliche, finanzielle Lage meinen, sich Vorsorge leisten zu können meinen, sie seien zu alt nicht mit
MehrWann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt?
DGSV-Kongress 2009 Wann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt? Sybille Andrée Betriebswirtin für und Sozialmanagement (FH-SRH) Prokuristin HSD Händschke Software
MehrUpdatehinweise für die Version forma 5.5.5
Updatehinweise für die Version forma 5.5.5 Seit der Version forma 5.5.0 aus 2012 gibt es nur noch eine Office-Version und keine StandAlone-Version mehr. Wenn Sie noch mit der alten Version forma 5.0.x
MehrLeit-Bild. Elbe-Werkstätten GmbH und. PIER Service & Consulting GmbH. Mit Menschen erfolgreich
Leit-Bild Elbe-Werkstätten GmbH und PIER Service & Consulting GmbH Mit Menschen erfolgreich Vorwort zu dem Leit-Bild Was ist ein Leit-Bild? Ein Leit-Bild sind wichtige Regeln. Nach diesen Regeln arbeiten
Mehr