TIM WYBITUL Whistleblowing datenschutzkonformer Einsatz von Hinweisgebersystemen? Für und Wider zum rechtskonformen Betrieb

Größe: px
Ab Seite anzeigen:

Download "TIM WYBITUL Whistleblowing datenschutzkonformer Einsatz von Hinweisgebersystemen? Für und Wider zum rechtskonformen Betrieb"

Transkript

1 TIM WYBITUL Whistleblowing datenshutzkonformer Einsatz von Hinweisgebersystemen? Für und Wider zum rehtskonformen Betrieb Compliane-Maßnahmen Rehtspfliht zur Verhinderung von Straftaten Abgrenzung zu unwahren bzw. denunziatorishen Meldungen Vermeidung von Missbrauh An wenigen Datenverarbeitungen sheiden sih die Geister so sehr wie an Hinweisgebersystemen bzw. Whistleblowing-Strukturen. Der Begriff Whistleblowing beshreibt das Aufzeigen von Missständen. Hierbei geht es rihtigerweise um das Befolgen von Rehtspflihten und niht um Verpfeifen oder Denunzieren. Allerdings sehen die Aufsihtsbehörden für den Datenshutz Hinweisgebersysteme teilweise kritish. Der vorliegende Überblik shildert das Für und Wider solher Hinweisgebersysteme. Der Beitrag beshreibt wesentlihe datenshutzrehtlihe Aspekte und gibt Anregungen zum rehtskonformen Betrieb von Whistleblowing-Strukturen. There are few data proessing issues whih ause as muh ontroversy as the notifiation systems, or rather, whistleblower strutures. The term whistle-blowing desribes the demonstration of grievanes. This is rightfully about adherene to legal obligations and not telling on or denouning. However, the supervisory authorities for data protetion often view the whistle-blowing systems skeptially. The following overview desribes the pros and ons of suh notifiation systems. The artile will illustrate the relevant legal data protetion aspets and give suggestions regarding the use of whistle-blowing strutures whih are in onformity with the law. I. Praktishe Gründe für den Betrieb von Hinweisgebersystemen Für Unternehmen sprehen viele Gründe dafür, es Hinweisgebern zu ermöglihen, auf Rehtsbrühe oder Regelverstöße hinzuweisen. Die Praxis zeigt, dass eine Vielzahl von Straftaten aus Wirtshaftsunternehmen heraus ohne Hinweise von Mitarbeitern, Lieferanten, Kunden oder Dritten niht aufgedekt worden wäre Verhinderung und Aufdekung von Geldabflüssen durh Korruption im Unternehmen Gerade die in den letzten Jahren bekannt gewordenen Korruptionsskandale bei deutshen Großunternehmen haben gezeigt, dass Unternehmen sih in Bezug auf Wirtshaftsdelikte vor sehr realen Risiken shützen müssen. 2 Der Einkäufer, der als Gegenleistung für die Vergabe von Aufträgen oder den Kauf von Gütern persönlihe Zuwendungen fordert, ist hierfür ebenso ein Beispielsfall wie der Abshluss eines Beratervertrags mit einem Bekannten ohne entsprehende Gegenleistung. Werden derartige Praktiken öffentlih bekannt, drohen erheblihe Rufshäden. Auh wenn der Personalvorstand eines Automobilunternehmens den Betriebsräten des Unternehmens exklusive Auslandsreisen inklusive Bordellbesuhen zukommen lässt, geht dies über die Anforderungen des in 2 BetrVG normierten Grundsatzes der vertrauensvollen Zusammenarbeit hinaus und kann zu späteren Verurteilungen wegen Untreue gem. 266 StGB führen. 3 Deutshe Gerihte bewerten bereits das Führen einer sog. shwarzen Kasse also das Vershleiern von Firmenvermögen als Untreue. 4 Hinweisgebersysteme haben sih als effektives Mittel zur Verhinderung des Abflusses von Unternehmensgeldern etwa durh Korruption erwiesen. Eine hohe Anzahl von Wirtshaftsdelikten wird durh Hinweise von Mitarbeitern oder von Geshäftskontakten enthüllt. 5 Auh die Bundesanstalt für Finanzaufsiht (BaFin) oder Transpareny International befürworten den Einsatz angemessener Hinweisgebersysteme ausdrüklih. 2. Vermeidung von Rufshäden und wirtshaftlihen Shäden Das Bekanntwerden von Wirtshaftsdelikten in Unternehmen führt zu konkreten wirtshaftlihen Shäden, die teilweise in die Millionen gehen. Dies kann sih auh in erhebliher Weise auf den Börsenkurs eines Unternehmens auswirken. Zudem führt der mit Wirtshaftsdelikten verbundene Verlust an Kundenvertrauen in der Regel zu erheblihen Umsatzrükgängen. Ein einziger Regelverstoß kann hier die Wirkung von Werbeausgaben von Jahren zunihtemahen. Besonders offensihtlih sind auh die unmittelbaren wirtshaftlihen Folgen von Zuwiderhandlungen gegen Kartellvorshriften. Kartellbehörden verhängen regelmäßig Bußgelder im hohen Millionenbereih. Hinweisgebersysteme sind ein probates Mittel zur frühzeitigen Aufdekung von Fehlentwiklungen und damit zur Vermeidung der hier beshriebenen Nahteile. Der Betrieb eines internen Whistleblowing-Systems kann zudem verhindern, dass sih Mitarbeiter direkt über die Medien an die Öffentlihkeit wenden oder Strafanzeigen erstatten, anstatt zunähst zu versuhen, Missstände zuvor innerbetrieblih beizulegen. 6 II. Rehtspflihten, die den Betrieb von Hinweisgebersystemen nahe legen Niht nur die vorstehend genannten Erwägungen sprehen für die Umsetzung von Hinweisgebersystemen und anderen Compliane-Strukturen. Für viele Unternehmen besteht gem. 130 OWiG eine gesetzlihe Pfliht zur Durhführung von Compliane- Maßnahmen. 7 Diese Rehtspfliht kann auh den Betrieb von Hinweisgebersystemen umfassen. Ob eine solhe Verpflihtung besteht, hängt vom Gefährdungspotenzial des jeweiligen Unternehmens ab: Je höher die Wahrsheinlihkeit ist, dass aus einem Unternehmen heraus Gesetzesverstöße begangen werden, desto näher liegt eine konkrete Rehtspfliht zur Aufklärung vergangener und zur Verhinderung künftiger Zuwiderhandlungen durh den Betrieb eines Hinweisgebersystems. Ein solher risikobasierter Compliane-Ansatz ist bei Kredit- und Fi- Diskutieren Sie dieses Thema auh in der ZD-Community unter: https://omm unity.bek.de 1 Vgl. Wybitul, Hdb. Datenshutz im Unternehmen, 1. Aufl. 2011, Rdnr. 186 ff. 2 Vgl. hierzu Shmidt, Compliane in Kapitalgesellshaften, 1. Aufl. 2010, S. 192 f. 3 Vgl. BGH NJW 2010, 92 ff. 4 Vgl. Wybitul, BB 2009, 111 f. 5 Vgl. zu Datenshutz bei Whistleblowing etwa Gola/Shomerus, BDSG, 10. Aufl. 2010, 32 Rdnr. 16 m.w.nw. 6 Vgl. Mengel, Compliane und Arbeitsreht, 1. Aufl. 2009, Kap. 7 Rdnr Vgl. nahstehend unter II Wybitul: Whistleblowing ZD 3/2011

2 nanzinstituten sogar ausdrüklih gesetzlih vorgeshrieben. 8 Falls es im Unternehmen in der Vergangenheit zu Rehtsbrühen gekommen ist, ist dies z.b. ein Indiz für eine Rehtspfliht zum Betrieb eines angemessenen Hinweisgebersystems. 9 Auh die Größe eines Unternehmens oder Konzerns sowie die Art der Geshäftstätigkeit geben Anhaltspunkte für das Risiko des Eintretens von Rehtsverstößen, dem das jeweilige Unternehmen konkret ausgesetzt ist. 1. Durhführung von Aufsihtsmaßnahmen gem. 130 OWiG Trotz der vorstehend genannten praktishen Erwägungen dient der Betrieb von Hinweisgebersystemen in erster Linie niht wirtshaftlihen Zweken. Vielmehr zielt er als Teil einer nahhaltigen Compliane-Struktur vor allem auf die Erfüllung von Rehtspflihten ab, die das Unternehmen treffen. Unternehmen sind abhängig von ihrem Gefährdungspotenzial ggf. gesetzlih verpflihtet, angemessene Compliane-Maßnahmen durhzuführen. 130 Abs. 1 Satz 1 OWiG shreibt Aufsihtsmaßnahmen ausdrüklih vor: Wer als Inhaber eines Betriebes oder Unternehmens vorsätzlih oderfahrlässig dieaufsihtsmaßnahmen unterlässt, die erforderlih sind, um in dem Betrieb oder Unternehmen Zuwiderhandlungen gegen Pflihten zu verhindern, die den Inhaber treffen und derenverletzungmitstrafeoder Geldbuße bedroht ist, handelt ordnungswidrig, wenn eine solhe Zuwiderhandlung begangen wird, die durh gehörige Aufsiht verhindert oder wesentlih ershwert worden wäre. Vereinfaht dargestellt shreibt 130 OWiG solhe Aufsihtsmaßnahmen vor, die erforderlih sind, um Ordnungswidrigkeiten und Straftaten aus dem Unternehmen heraus zu verhindern. Auf Grund der nahstehend noh im Einzelnen dargestellten Legalitätspfliht von Unternehmen 10 ist der Pflihtenkreis von Unternehmensleitern ausgesprohen weit. Nah 30, 9 OWiG können Geldbußen wegen Vernahlässigung der Aufsihtspflihten auh direkt gegen das Unternehmen selbst verhängt werden. Es zeigt sih, dass Ordnungsbehörden von dieser Möglihkeit zunehmend Gebrauh mahen. 11 Als Faustregel lässt sih festhalten, dass Unternehmen, die niht über ein geringes Gefährdungspotenzial verfügen, verpflihtet sind, Aufsihtsmaßnahmen i.s.v. 130 OWiG durhzuführen. Dies gilt vor allem für größere Unternehmen oder solhe, die in Branhen oder Regionen tätig sind, die für Wirtshaftsdelikte gefährdet sind. 2. Legalitätspfliht des Unternehmens Ein wesentliher Grund für Compliane-Maßnahmen ist auh die sogenannte Legalitätspfliht. Unternehmensleiter sind etwa nah 91 Abs. 2 und 93 AktG oder nah 46 GmbHG verpflihtet, dafür zu sorgen, dass das von ihnen geführte Unternehmen niht gegen Gesetze verstößt. Letztlih liegt die Verantwortung für Compliane-Pflihten allerdings bei der Gesellshaft selbst. 12 Ihre gesetzlihen Vertreter haften zudem auh persönlih, wenn sie ein rehtmäßiges Verhalten der für die Gesellshaft Handelnden niht in angemessener Weise siherstellen. Aus datenshutzrehtliher Siht ist es hierbei maßgeblih, dass die Legalitätspfliht eine Rehtspfliht der Gesellshaft selbst ist und niht allein ihrer gesetzlihen Vertreter. Denn damit stellt 8 Vgl. etwa 25, 25d und 25f KWG. 9 Vgl. Shillo, StRR 2011, 175, Vgl. hierzu nahstehend unter II Vgl. Shillo, StRR 2011, 175, Vgl. Shmidt (o. Fußn. 2), S Ziff Deutsher Corporate Governane Code. 14 BGH BB 2009, 2263 ff. 15 EGMR, U. v /08; vgl. zu der Entsheidung Wybitul, ZD- Fokus 1/2011, S. XIX ff. 16 BAG NZA 2004, 427 ff.; vgl. auh BVerfG NZA 2001, 888 ff. die Gewährleistung gesetzmäßigen Verhaltens durh geeignete Compliane-Maßnahmen ein Interesse des Unternehmens als verantwortlihe Stelle dar. Auh der Deutshe Corporate Governane Code sieht eine Verpflihtung zur Implementierung von Compliane-Maßnahmen vor: Der Vorstand hat für die Einhaltung der gesetzlihen Bestimmungen und der unternehmensinternen Rihtlinien zu sorgen und wirkt auf deren Beahtung durh die Konzernunternehmen hin (Compliane) Anforderungen der Rehtsprehung Der BGH hat 2009 im sog. Compliane Offier-Urteil deutlih klargestellt, dass Compliane-Verantwortlihe eine Rehtspfliht zur Verhinderung von Straftaten aus dem Unternehmen heraus trifft. 14 Bei der Verantwortlihkeit eines Compliane-Offiers zur Verhinderung von unternehmensbezogenen Rehtsverstößen gegen Dritte handelt es sih um eine delegierte Pfliht des Unternehmens selbst. Erst kürzlih betonte auh der EGMR in seinem vielbeahteten Whistleblowing-Urteil 15 die Wihtigkeit von Hinweisen von Mitarbeitern auf möglihe Straftaten auh im Hinblik auf das Reht auf freie Meinungsäußerung nah Art. 10 EMRK. Hinweisgebersysteme sind in der Praxis ein wertvolles Mittel zu Aufdekung von betriebsbezogenen Straftaten oder anderen Rehtsverstößen. Sofern Unternehmen interne Hinweisgebersysteme einrihten, können Mitarbeiter ihr Reht auf freie Meinungsäußerung zunähst auh ohne Einshaltung von Strafverfolgungsbehörden ausüben. Deutshe Arbeitsgerihte fordern dementsprehend, dass Arbeitnehmer grundsätzlih zunähst versuhen müssen, Missstände durh interne Hinweise gegenüber dem Arbeitgeber zu beseitigen. Dies gilt allerdings nur, soweit dies dem Arbeitnehmer zumutbar ist und niht von vornherein aussihtlos ersheint. 16 Ein vom Arbeitgeber betriebenes System zur Entgegennahme von Hinweisen auf Rehtsverstöße kommt gerade dieser Forderung der Arbeitsgerihte nah der Ermöglihung interner Klärung von Beshwerden entgegen. III. Organisatorishe Anforderungen an Hinweisgebersysteme Hinweisgebersysteme sind ein wesentliher Teil einer effektiven Compliane-Struktur. Dennoh gibt es kein Patentrezept für den datenshutzkonformen Betrieb von Hinweisgebersystemen. Wie stets im Datenshutz gilt der Verhältnismäßigkeitsgrundsatz. Mit anderen Worten: jedes Unternehmen sollte die eigenen Whistleblowing-Strukturen der jeweiligen Gefährdungslage anpassen. Bei einer kleinen Bäkerei mit wenigen Mitarbeitern wird es ausreihen, wenn Dritte oder Mitarbeiter sih in welher Form auh immer bei möglihen Missständen an den Inhaber wenden können. Bei einem global operierenden Bauunternehmen wird dies hingegen niht ausreihen. Hier sind zur Erfüllung der vorstehend beshriebenen Rehtspflihten andere Mittel notwendig und auh zwekmäßig. Ein wihtiger Aspekt jedes Whistleblowing-Systems ist, dass Mitarbeiter und Geshäftspartner informiert werden, wo und in welher Form sie Hinweise abgeben können. Zudem sollten Unternehmen bei jeder Form von Hinweisgebersystem genau klarstellen, für welhe Arten von Regelverstößen sie das Hinweisgebersystem zur Verfügung stellen. Es kann zwekmäßig sein, die eingehenden Hinweise auf Informationen über Wirtshaftsdelikte wie etwa Korruption, Betrug, Diebstahl, Untreue usw. zu beshränken. Bei Kredit- und Finanzinstituten sollten zudem auh Verdahtsmomente über Insiderdelikte sowie über Geldwäshe, Terrorismusfinanzierung und sonstige strafbare Handlungen, welhe zu einer Vermögensgefährdung führen können, entgegengenommen werden Vgl. 25 KWG. Sofern Unternehmen US-ame- ZD 3/2011 Wybitul: Whistleblowing 119

3 rikanishem Aufsihtsreht unterliegen, 18 sollten sie auh Hinweise über Verstöße gegen Vorshriften zur Rehnungslegung oder Wirtshaftsprüfung entgegennehmen. Betreiber von Hinweisgebersystemen sollten unmissverständlih klarstellen, dass sie den Missbrauh diesersystemenihttolerie- ren und dass bewusst falshe oder verleumderishe Hinweise straf- und arbeitsrehtlihe Folgen haben können. Um effektive und datenshutzkonforme Whistleblowing-Strukturen zu ermöglihen, müssen deren Betreiber nah Möglihkeit siherstellen, dass unwahre bzw. denunziatorishe Meldungen gar niht erst eingehen. Daher empfiehlt es sih, nahweislih missbräuhlihe Hinweise im gesetzlih zulässigen Rahmen streng zu ahnden. IV. Ausgestaltung von Hinweisgebersystemen Beim konkreten Verfahren zur Entgegennahme von Hinweisen gibt es eine Reihe grundsätzliher Vorgehensweisen, die Unternehmen nebeneinander einsetzen oder kombinieren können. Einige dieser möglihen Vorgehensweisen sind nahstehend beispielhaft kurz zusammengefasst. 1. Einsatz von Ombudsleuten Eine Möglihkeit zur Entgegennahme von Hinweisen ist die Bestellung sog. Ombudsleute. Hierbei benennen Unternehmen eine konkrete Person als Ansprehpartner für Verdahtsmomente, etwa wegen mögliher Korruptionsdelikte oder sonstigen Regelverstößen. Oftmals bestellen Unternehmen externe Rehtsanwälte mit Compliane-Erfahrung als Ombudsleute. Falls ein Hinweisgeber dies wünsht, sihern diese Ombudsleute in der Regel auh Anonymität zu. Zur Entgegennahme von Hinweisen bestellte Ombudsleute sollten über ein hohes Maß an Integrität und Unabhängigkeit verfügen. Sie prüfen die eingehenden Hinweise und geben stihhaltige Hinweise an das Unternehmen weiter. Beim Einsatz von Rehtsanwälten als Ombudsperson kann je nah Ausgestaltung der Vorgaben zur Entgegennahme von Hinweisen eine Mandatsbeziehung oder zumindest eine mandatsähnlihe Vertrauensbeziehung zwishen Hinweisgeber und Ombudsperson begründet werden. Dies führt dazu, dass es der Ombudsperson untersagt sein kann, Informationen gegen den Willen des Hinweisgebers an das Unternehmen weiterzugeben und kann auh zu Beshlagnahmeverboten führen. Ombudsleute müssen niht nur in der Lage sein, eingehende Hinweise strafrehtlih rihtig einzuordnen. Vielmehr müssen sie auh über umfassende Kenntnisse im Datenshutzreht verfügen, wie die nahstehenden Überlegungen zur datenshutzrehtlihen Zulässigkeit des Einsatzes von Hinweisgebersystemen zeigen Interne Ansprehpartner Manhe Unternehmen rihten interne Anlaufstellen ein, bei denen sih Hinweisgeber direkt per Telefon oder an eine interne Stelle wenden können. Häufig sind diese internen Ansprehpartner Teil der Compliane-Abteilung. Speziell geshulte Mitarbeiter nehmen dort die Hinweise entgegen, stellen ggf. Rükfragen und bewerten die Hinweise auf Shlüssigkeit sowie die Notwendigkeit weiterer Untersuhungsmaßnahmen. Häufig sind solhe internen Ansprehpartner sehr gut über interne Strukturen und gefährdete Bereihe im Unternehmen informiert und können eingehende Hinweise daher shnell und umfassend bewerten. Auh die bei der Bearbeitung von Hinweisen eingesetzten Mitarbeiter müssen stets auf die datenshutzrehtlihe Zulässigkeit jeder einzelnen Compliane-Maßnahme ahten. Daher sollten die internen Ansprehpartner ggf. eng mit dem betrieblihen Datenshutzbeauftragten zusammenarbeiten und zudem selbst über umfassende datenshutzrehtlihe Kenntnisse verfügen. 3. Einsatz IT-gestützter Systeme ( Whistleblowing- Hotlines ) In der Praxis hat sih zur Verwirklihung von Compliane-Pflihten auh der Einsatz von Internet-basierten Hinweisgebersystemen bewährt. Bei dieser Form von Whistleblowing-Systemen können sih möglihe Hinweisgeber im Voraus gründlih darüber informieren, welhe Hinweise ein Unternehmen oder eine Behörde entgegen nimmt. Hinweisgeber können (und sollen) sih i.r.e. solhen IT-Systems zudem einen geshützten Postkasten einrihten und so mit dem Unternehmen kommunizieren und auh Rükfragen beantworten. Eine Reihe solher Internetbasierter Hinweisgebersysteme ist unter der URL siness-keeper.om/hinweisgeber.html abrufbar, darunter Systeme mehrerer deutsher Großunternehmen, aber auh des LKA Niedersahsen und einer führenden deutshen Krankenkasse. Ein Vorteil solher IT-Systeme ist, dass sie eingehende Hinweise tehnish bereits genau strukturieren können. Man kann z.b. die zur Entgegennahme von Hinweisen eingerihtete Internetseite so gestalten, dass sie ausshließlih Informationen zu einzelnen Wirtshaftsdelikten erlaubt, etwa aufgegliedert in Korruption, Betrug, Untreue/Untershlagung, Diebstahl, Manipulation von Handelsgeshäften bzw. Insiderdelikte sowie Geldwäshe oder Terrorismusfinanzierung. Die Bearbeitung der eingehenden Hinweise wird dann in der Regel von speziell ausgebildeten Mitarbeitern vorgenommen. Diese Mitarbeiter müssen einerseits die strafrehtlihen Aspekte der eingehenden Informationen bewerten. Andererseits müssen sie auh die datenshutzrehtlihen Anforderungen an den Umgang mit in den Hinweisen enthaltenen personenbezogenen Daten genau kennen und befolgen. V. Datenshutzrehtlihe Aspekte des Betriebs von Hinweisgebersystemen Der Betrieb eines Hinweisgebersystems und die Erfassung und Bewertung eingehender Informationen kann die Persönlihkeitsrehte der von den Hinweisen Betroffenen in erhebliher Weise berühren. Daher müssen verantwortlihe Stellen beim Betrieb von Hinweisgebersystemen besonders gründlih auf den Datenshutz ahten. Die Einführung eines Hinweisgebersystems z.b. dürfte in aller Regel einer Vorabkontrolle nah 4d Abs. 5 und Abs. 6 BDSG unterliegen. Aber auh beim eigentlihen Betrieb von Whistleblowing-Strukturen müssen Unternehmen und Behörden eine Vielzahl von Vorgaben beahten. 1. Forderungen der Aufsihtsbehörden für den Datenshutz Die Aufsihtsbehörden für den Datenshutz stehen Hinweisgebersystemen teilweise kritish gegenüber und fordern zu Reht einen umfassenden Shutz der von den Hinweisen betroffenen Personen vor Denunzierung. 20 Daher muss jede Datenerhebung oder -verwendung i.r.d. Betriebs von Hinweisgebersystemen stets verhältnismäßig sein. Das Erheben, Verarbeiten oder Nutzen personenbezogener Daten muss zunähst zur Verwirklihung der vorstehend beshriebenen Geshäftszweke 21 oder bereits geshilderten Rehtspflihten 22 geeignet sein. Zudem darf es zu der jeweiligen Vorgehensweise keine ebenso effektive Alternative geben, die weniger stark in die Rehte der Betroffenen auf ihre informationelle Selbstbestimmung eingreift. Vor allem aber ist eine umfassende Interessenabwägung notwendig. Erst wenn diese zu Gunsten der verantwortlihen Stelle ausgeht, ist das Vorgehen erlaubt. 18 Z.B. dem Sarbanes Oxley At. 19 Vgl. nahstehend unter V. 20 Vgl. Arbeitspapier 117 der Art. 29-Arbeitsgruppe der EU. 21 Vgl. vorstehend unter I. 22 Vgl. vorstehend unter II. 120 Wybitul: Whistleblowing ZD 3/2011

4 Nah den Forderungen der Aufsihtsbehörden sollen Hinweisgebersysteme auf klar vorgegebene Themenkreise beshränkt werden, Hinweisgeber niht zu anonymen Meldungen ermutigt werden und nah Möglihkeit sowohl der Kreis der Personen beshränkt werden, über den Hinweise gemaht werden sowie die Anzahl der Personen beshränkt werden, die Hinweise abgeben können. Allerdings dürften die beiden zuletzt genannten Anforderungen bei großen oder gar multinationalen Unternehmenkaumzuerfüllensein. Zudem soll nah dem Willen der Aufsihtsbehörden eine Stigmatisierung der belasteten Person vermieden werden. Dies dürfte sih neben der strengen Beahtung des Verhältnismäßigkeitsgrundsatzes am ehesten durh einen ausgesprohen hohen Shutzstandard bei der Bearbeitung eingehender Hinweise verwirklihen lassen. Unternehmen sollten die betroffenen Mitarbeiter mit gesonderten Vereinbarungen zur Vershwiegenheit verpflihten. Diese Mitarbeiter sind zudem gem. 5 BDSG auf das Datengeheimnis zu verpflihten. Personenbezogene Daten aus niht stihhaltigen Hinweisen, die als grundlos erahtet werden, sollen nah den Forderungen der Aufsihtsbehörden unverzüglih gelösht werden. Unternehmen müssen beim Betrieb von Hinweisgebersystemen zudem die allgemeinen Vorshriften des BDSG beahten, etwa Informationspflihten oder Vorgaben zur rehtzeitigen Löshung personenbezogener Daten. Neben datenshutzrehtlihen Anforderungen, die alle Hinweisgebersysteme betreffen, ergeben sih weitere Zulässigkeitsvoraussetzungen aus der konkreten Ausgestaltung der jeweiligen Whistleblowing- Struktur. 2. Datenshutzrehtlihe Aspekte des Einsatzes von Ombudsleuten Ombudsleute müssen datenshutzrehtlihe Vorgaben in ähnliher Weise befolgen, wie das beim Unternehmen selbst der Fall wäre. Ombudsleute erheben und verwenden personenbezogene Daten i.s.v. 3 Abs. 1 BDSG, wenn sie Hinweise entgegennehmen und bearbeiten. Im modernen Wirtshaftsleben werden sie dies in aller Regel auh unter Einsatz von Datenverarbeitungsanlagen tun. Damit findet das BDSG auf diesen Umgang mit eingehenden Hinweisen grundsätzlih Anwendung. 23 Die Mehrzahl eingehender Hinweise enthält personenbezogene DatenvonBeshäftigteni.S.v. 3Abs.11BDSG.Daherstellt sih die Frage, ob externe Ombudsleute 32 BDSG oder etwa 28 Abs. 1 Satz 1 Nr. 2 BDSG beahten müssen, wenn sie für ein Unternehmen oder eine Behörde tätig werden. Aus Siht der Ombudsperson sind die von den Hinweisen betroffenen Personen keine eigenen Beshäftigten zwishen den Ombudsleuten und den in den jeweiligen Hinweisen genannten Personen besteht kein Beshäftigungsverhältnis. 32 BDSG setzt hingegen ein bestehendes Beshäftigungsverhältnis zwishen der verantwortlihen Stelle und dem jeweiligen Beshäftigten voraus. Teilweise wird die Anwendbarkeit von 32 BDSG demensprehend mit der strukturellen Unterlegenheit des Beshäftigten gegenüber seinem Vertragspartner begründet. 24 Allerdings wird die Ombudsperson i.r.e. Hinweisgebersystems auf Veranlassung der verantwortlihen Stelle tätig, was für eine Anwendung von 32 BDSG bei der Bearbeitung von Hinweisen über Beshäftigte durh Ombudsleute spriht. Vor allem aber 23 Vgl. 1 Abs. 2, 27 Abs. 1 Satz 1 BDSG. 24 Vgl. Seifert, in: Simitis (Hrsg.), BDSG, 7. Aufl. 2011, 32 Rdnr Vgl. zur Anwendung von 32 BDSG in der Praxis Wybitul, BB 2010, 1085 ff. 26 Vgl. Dix, in: Simitis (o. Fußn. 24), 33 Rdnr Etwa nah 33 Abs. 2 Satz 1 Nr. 3 BDSG. 28 Simitis, in: Simitis (o. Fußn. 24), 2 Rdnr knüpft die derzeit (noh) geltende Regelung des Beshäftigtendatenshutzes an einen engen Bezug zum Beshäftigungsverhältnis an. 32 Abs. 1 BDSG bezieht sih auf den Umgang mit Beshäftigtendaten für Zweke des Beshäftigungsverhältnisses; 32 Abs. 2 BDSG setzt eine im Beshäftigungsverhältnis begangene Straftat voraus. Daher sprehen im Ergebnis die besseren Argumente dafür, 32 BDSG auh auf Ombudsleute anzuwenden, die Hinweise über möglihe Regelverstöße erfassen und bewerten, welhe auh Informationen über bestimmbare Mitarbeiter enthalten. 25 Die Vorgaben zum Umgang mit Beshäftigtendaten gelten gem. 32 Abs. 2 BDSG auh dann, wenn personenbezogene Daten in niht automatisierter Form erhoben, verarbeitet oder genutzt werden. Grundsätzlih müssen auh Ombudsleute die Informationspflihten des BDSG beahten. Insbesondere kommt eine Pfliht der Ombudsperson zur Benahrihtigung der von einzelnen Hinweisen betroffenen Personen in Betraht. Die Sahlage bei der Bearbeitung von Hinweisen durh Ombudsleute dürfte insofern weitgehend mit dem Einsatz von Detektiven vergleihbar sein. Dort besteht nah zutreffender Auffassung eine Informationspfliht nah 32 Abs. 1 Satz 2 BDSG. 26 Falls niht die Voraussetzungen einer gesetzlihen Ausnahme von der Benahrihtigungspfliht 27 vorliegen, muss die Ombudsperson die von einem eingehenden Hinweis betroffenen Personen informieren. Zudem müssen Ombudsleute gem. 33 Abs. 1 Satz 2 BDSG shriftlih festlegen, unter welhen Voraussetzungen sie von einer Benahrihtigung absehen. 3. Datenshutzrehtlihe Aspekte der Benennung interner Ansprehpartner Auh interne Ansprehpartner müssen bei der Bearbeitung von Hinweisen, die Beshäftigte betreffen, die Vorgaben von 32 BDSG beahten. Letztlih liegt auh hier der Shwerpunkt der Prüfung in der Regel bei einer angemessenen Abwägung der Interessen der verantwortlihen Stelle und der von dem Hinweis betroffenen Personen. Eine Besonderheit ergibt sih bei Konzernunternehmen. Hier besteht oftmals die Notwendigkeit, Informationen aus eingehenden Hinweisen an das betroffene Konzernunternehmen weiterzugeben. Auh in einem Unternehmensverbund wird jedes einzelne Konzernunternehmen als verantwortlihe Stelle betrahtet. Dabei stellt sih regelmäßig die Frage, ob dies eigenen Zweken des übermittelnden Unternehmens dient und damit auf 28 Abs. 1 Satz 1 Nr. 2 BDSG gestützt werden kann. Im Ergebnis ist dies zu bejahen. Die Übermittlung von personenbezogenen Daten zwishen Konzernunternehmen kann rihtigerweise durhaus ein eigenes berehtigtes Interesse des übermittelnden Konzernunternehmens darstellen. Denn Hinweise, die sih auf shwerwiegende Regelverstöße wie etwa Korruptionsvorwürfe beziehen, wirken sih wegen der drohenden Rufshäden in aller Regel auf jedes einzelne Konzernunternehmen aus. Wenn einem einzelnen Konzernunternehmen als konzernweite Quershnittsfunktion die Entgegennahme von Hinweisen zugewiesen ist, dient die Übermittlung an das betroffene Unternehmen (zumindest auh) eigenen Interessen des übermittelnden Unternehmens. Dabei geht es niht um eine möglihe Privilegierung der Datenübermittlung zwishen Konzernunternehmen, sondern um gemeinsame rehtlihe und tatsählihe Interessen verbundener Gesellshaften. Simitis formuliert diesen Gedanken für Übermittlungen im Konzernverbund zutreffend wie folgt: Konzernunternehmen haben... allein shon wegen ihrer Verflehtung, gemeinsame Interessen, die aus ihrer Siht durhaus für einen Informationsaustaush sprehen 28 oder Es kann allerdings durhaus Situationen geben, in denen ein gemeinsames, durh- ZD 3/2011 Wybitul: Whistleblowing 121

5 aus berehtigtes Interesse sämtliher Konzernunternehmen für eine Übermittlung spriht. 29 Daher spriht (vorbehaltlih einer Interessenabwägung im Einzelfall) viel dafür, konzerninterne Übermittlungen zur Befolgung von Rehtspflihten grundsätzlih als zulässig zu betrahten. Auh interne Ansprehpartner müssen bei der Bearbeitung eingehender Hinweise prüfen, ob und wann eine Benahrihtigung der von dem Hinweis betroffenen Personen gem. 33 Abs. 1 Satz 1 BDSG vorgeshrieben ist und ob von einer Benahrihtigung im Einzelfall abgesehen werden kann, etwa nah 33 Abs. 2 Satz 1 Nr. 7b BDSG. Auh hier muss die verantwortlihe Stelle shriftlih festlegen, unter welhen Voraussetzungen sie von einer Benahrihtigung absieht, 33 Abs. 2 Satz 2 BDSG. 4. Datenshutzrehtlihe Aspekte beim Einsatz IT-gestützter Whistleblowing-Hotlines Dienstleister, die erforderlihe Hard- und Software (insbesondere Server) für den Einsatz von Whistleblowing-Hotlines zur Verfügung stellen, tun dies in der Regel auf der Grundlage einer Auftragsdatenverarbeitung. Die verantwortlihe Stelle bleibt dann eigenverantwortlih für die Bearbeitung und die Einhaltung des Datenshutzes hinsihtlih der eingehenden Hinweise zuständig. 30 Die Dienstleister sollten daher selbst keine Möglihkeit zum Zugriff auf die bei ihnen gespeiherten Informationen haben. Dies lässt sih durh ein hohes Maß an Datensiherheit und angemessene Vershlüsselungssysteme gewährleisten, etwa durh den Einsatz asymmetrisher Kryptosysteme. IV. Ergebnis und Handlungsempfehlungen Angemessen gestaltete Hinweisgebersysteme sind ein effektives Mittel zur Korruptionsbekämpfung sowie zur Erfüllung gesetzliher Pflihten. 31 Dies betrifft insbesondere die Legalitätspfliht von Unternehmen und die Pfliht zur Vornahme erforderliher Aufsihtsmaßnahmen nah 130 OWiG. Zudem können Whistleblowing-Systeme dabei helfen, wirtshaftlihe Nahteile und Rufshäden von Unternehmen abzuwenden. Auh in Behörden und anderen öffentlihen Stellen kann viel für den Einsatz von Hinweisgebersystemen als Teil funktionierender Compliane-Strukturen sprehen. Unternehmen müssen beim Betrieb von Hinweisgebersystemen durhgehend auf die Vermeidung von Missbrauh hinwirken. Dies kann man durh organisatorishe Vorkehrungen sowie durh entsprehende Information der potenziellen Hinweisgeber siherstellen. Zudem sollte man nahweislihen Missbrauh der Systeme streng ahnden. Die Bearbeiter eingehender Hinweise sollten niht nur die Strukturen im Unternehmen oder im Konzern gut kennen, um so die Stihhaltigkeit der vom Hinweisgeber gemahten Angaben effektiv überprüfen zu können. Zudem müssen sie über Kenntnisse im Wirtshaftsstrafreht und vor allem im Datenshutzreht verfügen. Denn die verantwortlihe Stelle muss in jeder Phase der Bearbeitung eingehender Hinweise die Einhaltung der Vorgaben des BDSG siherstellen. Dies umfasst niht nur einen verhältnismäßigen Umgang mit personenbezogenen Daten. Vielmehr müssen Unternehmen und Behörden auh allgemeine Vorgaben des Datenshutzes beahten, etwa Pflihten zur Information der Betroffenen und zum gesetzeskonformen Löshen personenbezogener Daten. Tim Wybitul ist Rehtsanwalt und Partner im Frankfurter Büro von Mayer Brown, Lehrbeauftragter für Datenshutz der Deutshen Universität für Weiterbildung, Berlin, und Mitherausgeber der ZD. 29 Simitis, in: Simitis (o. Fußn. 24), 28 Rdnr. 178; ebenso Shaffland/Wiltfang, BDSG, Lsbl., Stand 1/2011, 28 Rdnr. 85; ebenso Wybitul (o. Fußn. 1), Rdnr Vgl. 11 Abs. 1 Satz 1 und Satz 2 BDSG. 31 Vgl. Zöll, in: Taeger/Gabel, BDSG, 1. Aufl. 2010, 32 Rdnr. 26 sowie Rdnr. 42. THOMAS PETRI / CLAUDIA DORFNER E-Justiz und Datenshutz Ausgewählte Rehtsfragen E-Justiz und E-Government E-Justiz in Europa und Deutshland Tehnisher Datenshutz Shutzziele Rihterlihe Unabhängigkeit Datenshutzkontrolle in der E-Justiz IT-Outsouring in der E-Justiz Der Mausklik zum Geriht niht von sämtlihen Organen der Rehtspflege wird er vorbehaltlos unterstützt oder gar dringlih gewünsht. Der Beitrag beshäftigt sih mit der Frage, was überhaupt unter dem Begriff E-Justiz zu verstehen ist. Er gibt sodann einen groben Überblik über aktuelle Entwiklungen der E-Justiz auf europäisher und mitgliedstaatliher Ebene. Anshließend werden die Bedeutung und grundlegende datenshutzrehtlihe Herausforderungen der E-Justiz beleuhtet. Hierbei sind besonders die Anforderungen an den tehnishen Datenshutz die klassishen Shutzziele der IT-Siherheit werden durh datenshutzspezifishe Shutzziele ergänzt und die Zulässigkeit von IT-Outsouring im öffentlihen Bereih an nihtöffentlihe Stellen hervorzuheben. The mouse lik to ourt it is not supported unreservedly by all bodies of judiature or even urgently desired by them. This artile will deal with the question what e-justie atually is. Then, there will be a basi overview of urrent developments in e-justie on a European and Member State level. Subsequently, the meaning and basi data protetion law hallenges of e-justie will be examined. In partiular, the requirements of tehnial data protetion the lassial protetion goals of IT seurity are supplemented by data protetion speifi protetion goals will be emphasized, as well as the permissibility of IT outsouring in publi areas to nonpubli enters. I. E-Justiz eine begrifflihe Annäherung Inwieweit beeinflusst die tehnishe Modernisierung den Shutz der Vertraulihkeit personenbezogener Daten in der Justiz? Der Mausklik zum Geriht 1 ist in den letzten Jahren zunehmend zum Gegenstand der rehtswissenshaftlihen Betrahtung geworden. 2 Ungeahtet seiner großen Bedeutung im 1 Vgl. Filges, BB 2008, 565; ähnlih Jäger, MMR 1/2009, S. XIX. 2 Vgl. u.a. Klink, Datenshutz in der elektronishen Justiz, Diss., Kassel 2010; Berlit, JurPC, web-dok. 171/2007; Britz, DVBl. 2007, 994; Degen, NJW 2008, 1473; Filges, BB 2008, 565; Hähnhen, NJW 2005, 2257; Köbler, NJW 2006, 2089, Radtke, JurPC, web-dok. 209/ Petri/Dorfner: E-Justiz und Datenshutz ZD 3/2011

Betriebsvereinbarungen Beschäftigungsverhältnis Kontrollmaßnahmen Arbeitnehmerdaten Datenabgleich

Betriebsvereinbarungen Beschäftigungsverhältnis Kontrollmaßnahmen Arbeitnehmerdaten Datenabgleich BEITRAGE TIM WYBITUL Wie geht es weiter mit dem Beshäftigtendatenshutz? Überblik über die vorgeshlagenen Neuregelungen und Empfehlungen zur rashen Umsetzung Betriebsvereinbarungen Beshäftigungsverhältnis

Mehr

TIM WYBITUL Neue Spielregeln bei E-Mail- Kontrollen durch den Arbeitgeber Überblick über den aktuellen Meinungsstand und die Folgen für die Praxis

TIM WYBITUL Neue Spielregeln bei E-Mail- Kontrollen durch den Arbeitgeber Überblick über den aktuellen Meinungsstand und die Folgen für die Praxis TIM WYBITUL Neue Spielregeln bei E-Mail- Kontrollen durh den Arbeitgeber Überblik über den aktuellen Meinungsstand und die Folgen für die Praxis Private Nutzung von dienstlihen E-Mail-Zugängen Auswertung

Mehr

BEITRAGE. Anpassungsbedarf bei Beschäftigtendatenschutz und Betriebsvereinbarungen

BEITRAGE. Anpassungsbedarf bei Beschäftigtendatenschutz und Betriebsvereinbarungen TIM WYBITUL Was ändert sih mit dem neuen EU-Datenshutzreht für Arbeitgeber und Betriebsräte? BEITRAGE Nahweispflihten Datenshutzverstöße Bußgeldrahmen Cyberseurity Arbeitnehmerdatenshutz Anpassungsbedarf

Mehr

BEITRAGE. Beschäftigtendatenschutz Compliance Datenumgang Datensicherheit Rahmenvorgaben

BEITRAGE. Beschäftigtendatenschutz Compliance Datenumgang Datensicherheit Rahmenvorgaben TIM WYBITUL / THORSTEN SÖRUP / STEPHAN PÖTTERS Betriebsvereinbarungen und 32 BDSG: Wie geht es nah der DS-GVO weiter? Handlungsempfehlungen für Unternehmen und Betriebsräte BEITRAGE Beshäftigtendatenshutz

Mehr

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems Dr. Stefan Schlawien Rechtsanwalt stefan.schlawien@snp-online.de Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems Das Thema der Korruption betrifft nicht nur!großunternehmen"

Mehr

B EITRÄGE. Sperrungsverfügung gegen Access-Provider THOMAS STADLER. I. Einleitung. II. Verfassungsmäßigkeit von 18 MDStV

B EITRÄGE. Sperrungsverfügung gegen Access-Provider THOMAS STADLER. I. Einleitung. II. Verfassungsmäßigkeit von 18 MDStV THOMAS STADLER MMR 6/2002 343 B EITRÄGE Sperrungsverfügung gegen Aess-Provider «Œ " G S x x S L Œ Q > " fi 8 G Œ Q > S ı x Q > fl " " fl Œ " ı fl Œ " ı G S " G S x x S G ß V " œ S œ x 1 j «4 S n o F >

Mehr

BEITRAGE. Gibt es neue datenschutzrechtliche Anforderungen für Cloud Computing?

BEITRAGE. Gibt es neue datenschutzrechtliche Anforderungen für Cloud Computing? CHRISTIAN SCHRÖDER / NILS CHRISTIAN HAAG Stellungnahme der Art. 29-Datenshutzgruppe zum Cloud Computing BEITRAGE Cloud-Dienstleistung Kriterienkatalog Internationale Clouds Tehnishe und organisatorishe

Mehr

Berlin, den 13.07.2015. Transparency International Deutschland e.v. Alte Schönhauser Str. 44 D 10119 Berlin

Berlin, den 13.07.2015. Transparency International Deutschland e.v. Alte Schönhauser Str. 44 D 10119 Berlin D Dr. iur. Rainer Frank Arbeitsgruppe Hinweisgeber Geschäftsstelle D- Tel.: (49) (30) 54 98 98 0 Tel. (dienstl.): (49) (30) 31 86 853 Fax: (49) (30) 54 98 98 22 E-Mail: rfrank@transparency.de www.transparency.de

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht 2 Datenschutz im Unternehmen Umgang mit Mitarbeiterdaten Neuregelung, Folgen, Praxisrelevante Fälle 1 3 Personenbezogene Daten Einzelangaben über persönliche

Mehr

Rechtsschutzversicherung

Rechtsschutzversicherung Rehtsshutz Rehtsshutzversiherung Ihre Verbrauherinformation Allgemeine Verbrauherinformation nah 1 der Verordnung über Informationspfliht bei Versiherungsverträgen (VVG-InfoV) Produktinformationsblatt

Mehr

Die Führungsverantwortung des Aufsichtsrats in Krisensituationen

Die Führungsverantwortung des Aufsichtsrats in Krisensituationen 234 ZCG 5/08 Prüfung Ershienen in: Zeitshrift für Corporate Governane (ZCG), Heft 5/2008, Seite 234-238 Erih Shmidt Verlag GmbH & Co., Berlin 2008 Die Führungsverantwortung des Aufsihtsrats in Krisensituationen

Mehr

9 Mitarbeiterscreenings

9 Mitarbeiterscreenings 9 Mitarbeiterscreenings Mitarbeiterscreenings werden in Unternehmen immer häufiger eingesetzt. Screenings sind Rasterfahndungen, bei denen verschiedene personenbezogene Daten der Mitarbeiter nach bestimmten

Mehr

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz 1. Was versteht man unter der "Verpflichtung auf das Datengeheimnis"? Die Verpflichtung auf das Datengeheimnis

Mehr

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Eine Veranstaltung der IHK Regensburg am 27.10.2009 Referentin: Sabine Sobola, Rechtsanwältin, Lehrbeauftragte für IT-Recht

Mehr

BEITRÄGE. Entnetzung statt Vernetzung. Paradigmenwechsel bei der IT-Sicherheit

BEITRÄGE. Entnetzung statt Vernetzung. Paradigmenwechsel bei der IT-Sicherheit SANDRO GAYCKEN / MICHAEL KARGER Entnetzung statt Vernetzung Paradigmenwehsel bei der IT-Siherheit Datenshutzreht Der Trend zur fortshreitenden Vernetzung von IT-Infrastrukturen sheint ungebrohen, Cloud

Mehr

Arbeitnehmerdatenschutz Arbeitsrechtliche Aspekte

Arbeitnehmerdatenschutz Arbeitsrechtliche Aspekte Arbeitnehmerdatenschutz Arbeitsrechtliche Aspekte Rechtsanwalt Dr. Oliver Grimm Fachanwalt für Arbeitsrecht München 26. November 2009 Überblick Was gilt aktuell für den Umgang mit Mitarbeiterdaten? Wann

Mehr

Fak$sches Unternehmensstrafrecht heute

Fak$sches Unternehmensstrafrecht heute Fak$sches Unternehmensstrafrecht heute Dr. Heiko Ahlbrecht Deutscher Anwaltspiegel Roundtable Unternehmensstrafrecht quo vadis? Frankfurt, 2 Gliederung I. 30 OWiG II. 130 OWiG III. Verbandsgeldbuße in

Mehr

Verkürzungsfaktor bei Antennen und Koax-Leitungen

Verkürzungsfaktor bei Antennen und Koax-Leitungen 071111 hb9tyx@lusterte.om Verkürzungsaktor bei Antennen und Koax-Leitungen Vielleiht haben Sie sih beim Bau von Antennen oder Umwegleitungen auh shon geragt, woher eigentlih der Verkürzungsaktor stammt.

Mehr

Whistleblowing bei Banken. RA Dr. Markus Escher, Euro Finance Week, Frankfurt a.m., 21.11.2012

Whistleblowing bei Banken. RA Dr. Markus Escher, Euro Finance Week, Frankfurt a.m., 21.11.2012 1 Whistleblowing bei Banken Hintergründe und Trends RA Dr. Markus Escher, Euro Finance Week, Frankfurt a.m., 21.11.2012 Whistleblowing Praxisunterschiede (bis heute) Regelung Wirkung Schutz von Hinweisgebern

Mehr

Mitarbeiter Datenschutz vs. Call Center Steuerung. Ansätze. Rechtsfragen. Verantwortlichkeiten

Mitarbeiter Datenschutz vs. Call Center Steuerung. Ansätze. Rechtsfragen. Verantwortlichkeiten Mitarbeiter Datenschutz vs. Call Center Steuerung Ansätze. Rechtsfragen. Verantwortlichkeiten Begriffsabgrenzungen 3 Mitarbeiterdatenschutz 4 Datenverarbeitung im Call Center 6 Möglichkeiten der Datenerhebung

Mehr

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. (Aus den»fliegenden Blättern«, humoristisch-satirische Zeitschrift, die von 1844-1944 in München erschien) 1 8.2.1.Der

Mehr

Grundlagen der Kryptographie

Grundlagen der Kryptographie Grundlagen der Kryptographie Die Kryptographie, aus dem Altgriehishen Geheimshrift abgeleitet, ist die Wissenshaft der Vershlüsselung von Nahrihten. Ursprünglih in der Antike eingesetzt, um diplomatishen

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

DATENSCHUTZ AUS DEM INHALT. Neues EU-Datenschutzrecht 1 VIVIANE REDING Herausforderungen an den Datenschutz bis 2020

DATENSCHUTZ AUS DEM INHALT. Neues EU-Datenschutzrecht 1 VIVIANE REDING Herausforderungen an den Datenschutz bis 2020 ZEITSCHRIFT FÜR ZD DATENSCHUTZ Herausgeber: RA Prof. Dr. Johen Shneider. Prof. Dr. Thomas Hoeren. Prof. Dr. Martin Selmayr. RA Dr. Axel Spies. RA Tim Wybitul AUS DEM INHALT Neues EU-Datenshutzreht 1 VIVIANE

Mehr

http://beck-online.beck.de/default.aspx?printmanager=print&vpath=bibdata%2fzei...

http://beck-online.beck.de/default.aspx?printmanager=print&vpath=bibdata%2fzei... Page 1 of 13 Wybitul: Neue Anforderungen an betriebliche Datenschutzbeauftragte - Vorgaben der Datenschutzaufsichtsbehörden MMR 2011, 372 Neue Anforderungen an betriebliche Datenschutzbeauftragte Vorgaben

Mehr

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Valerij Serediouk SE Designing for Privacy HU WS 09 / 10 1 Gliederung Einführung Zweck und Anwendungsbereich des BDSG

Mehr

Straf-Taten sind kriminelle Handlungen und Gewalt-Taten.

Straf-Taten sind kriminelle Handlungen und Gewalt-Taten. Liebe Düsseldorfer und Düsseldorferinnen. Die Stadt-Verwaltung Düsseldorf bittet alle Düsseldorfer Bürger um ihre Mithilfe. Bitte füllen Sie den Fragebogen aus. Shiken Sie den ausgefüllten Fragebogen an

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

3.2.7.5 Pulverbeschichtung in der Automobilindustrie

3.2.7.5 Pulverbeschichtung in der Automobilindustrie Magerlakierungen Das Lakierergebnis in shwer zugänglihen hintershnittenen Flähen der Karosse z.b. im Bereih A-Säulen/Türshaht ist aufgrund des guten Umgriffverhaltens des Pulvers besser als bei Naßapplikationen.

Mehr

Unternehmerverantwortlichkeit und Strafrecht. Frank im Sande, Staatsanwaltschaft Braunschweig 1

Unternehmerverantwortlichkeit und Strafrecht. Frank im Sande, Staatsanwaltschaft Braunschweig 1 Unternehmerverantwortlichkeit und Strafrecht 1 Einleitung Fremdbestimmte Arbeit birgt für den Arbeitnehmer Gefahren in sich Zum Schutz vor diesen Gefahren hat der Gesetzgeber Vorschriften erlassen, deren

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

OBERLANDESGERICHT KÖLN

OBERLANDESGERICHT KÖLN ' r i 2 Ws 19/14 "ge,ange" Q.l~fO. 201 91 Ws 10/14 GStA 402 Js 776/08 V,StA Aahen ~ OBERLANDESGERICHT KÖLN BESCHLUSS In der Maßregelvollstrekungssahe gegen Derrik Stuart Wright, geboren am 11. Dezember

Mehr

Antrag auf Verfahrenskostenstundung

Antrag auf Verfahrenskostenstundung Antrag auf Verfahrenskostenstundung Aktenzeihen des Gerihts (soweit bekannt) Antragsteller/in: Name: Vorname: Straße: PLZ und Ort: Ih beantrage die Bewilligung der Verfahrenskostenstundung. Ih erkläre

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de Position Arbeitnehmerdatenschutz rechtssicher gestalten Stand: März 2014 www.vbw-bayern.de Vorwort X Vorwort Zehn Forderungen für einen praxisgerechten Beschäftigtendatenschutz Die vbw Vereinigung der

Mehr

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Informationen zum Datenschutz im Maler- und Lackiererhandwerk Institut für Betriebsberatung des deutschen Maler- und Lackiererhandwerks Frankfurter Straße 14, 63500 Seligenstadt Telefon (06182) 2 52 08 * Fax 2 47 01 Maler-Lackierer-Institut@t-online.de www.malerinstitut.de

Mehr

Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (Geldwäschegesetz - GwG)

Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (Geldwäschegesetz - GwG) Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (Geldwäschegesetz - GwG) und sonstiges aus dem Gebiet der Strafverfolgung Zu meiner Person 2. jur. Staatsexamen 2001 StA Nbg.-Fürth (Abt.

Mehr

Governance und Compliance

Governance und Compliance Governance und Compliance DB-Konzern Compliance Wolfgang Schaupensteiner, CCO Wiesbaden, 13.11.2008 1 Compliance was ist das? Compliance Der Ursprung des Begriffs Compliance liegt in der Medizin: Compliance

Mehr

I m N a m e n d e s V o l k e s U R T E I L. In dem Rechtsstreit ...

I m N a m e n d e s V o l k e s U R T E I L. In dem Rechtsstreit ... Sächsisches Landesarbeitsgericht Zwickauer Straße 54, 09112 Chemnitz Postfach 7 04, 09007 Chemnitz Bitte bei allen Schreiben angeben: Az.: 7 Ca 2855/12 ArbG Leipzig Verkündet am 14. Januar 2014 I m N a

Mehr

Strafbarkeit von Aufsichtsratsmitgliedern? Richtiger Umgang mit institutsbezogenen Strafverfahren

Strafbarkeit von Aufsichtsratsmitgliedern? Richtiger Umgang mit institutsbezogenen Strafverfahren Strafbarkeit von Aufsichtsratsmitgliedern? Richtiger Umgang mit institutsbezogenen Strafverfahren Präsentation für den Bankenrechtstag 2015 Düsseldorf, 17.06. 2015 2 Die langjährige Realität not the company

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

2.4.7 Zugriffsprotokoll und Kontrollen

2.4.7 Zugriffsprotokoll und Kontrollen 2.4.7 Zugriffsprotokoll und Kontrollen Die Vermeidung der missbräuchlichen Nutzung von personenbezogenen oder personenbeziehbaren Daten ist ein Kernpunkt der Regelungen zum Einsatz von Personalinformationssystemen.

Mehr

Hamburg Geheimhaltung von Betriebs- und Geschäftsgeheimnissen und Whistleblowing

Hamburg Geheimhaltung von Betriebs- und Geschäftsgeheimnissen und Whistleblowing Geheimhaltung von Betriebs- und Geschäftsgeheimnissen und Whistleblowing Larissa Wocken Rechtsanwältin, Fachanwältin für Arbeitsrecht Mönckebergstraße 19, 20095 Tel: 040 30 96 51 14, Wocken@msbh.de Geheimhaltungspflicht,

Mehr

Arbeitsrichtlinien. ESD-Schutzmaßnahmen

Arbeitsrichtlinien. ESD-Schutzmaßnahmen Arbeitsrihtlinien ESD-Shutzmaßnahmen ESD-Shutzmaßnahmen Worum geht es bei Gefahr von Shäden aufgrund von ESD? Was ist unter ESD zu verstehen und wie entstehen elektrostatishe Ladungen? ESD ist die Abkürzung

Mehr

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN Stand: Juli 2007 Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Paluka Sobola & Partner Neupfarrplatz 10 93047

Mehr

ADAC-Kaufvertrag für den privaten Verkauf eines gebrauchten Kraftfahrzeuges*

ADAC-Kaufvertrag für den privaten Verkauf eines gebrauchten Kraftfahrzeuges* Das große Vorsorge-Handbuh44ADAC-Kaufvertrag ADAC-Kaufvertrag für den privaten Verkauf eines gebrauhten Kraftfahrzeuges* Wihtig! Dieser Vertrag gilt nur für den privaten Verkauf von gebrauhten Kraftfahrzeugen.

Mehr

Ausgestaltung von Compliance und Korruptionsprävention. am KIT

Ausgestaltung von Compliance und Korruptionsprävention. am KIT Ausgestaltung von Compliance und Korruptionsprävention am KIT Dezember 2014 KIT Universität des Landes Baden-Württemberg und nationales Forschungszentrum in der Helmholtz-Gemeinschaft Das Präsidium hat

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Fortbildungsveranstaltung der SRL Regionalgruppe Bayern am Freitag, den 22. November 2013 von 11.00 bis 16.00 Novelle des BauGB und der BauNVO 2013

Fortbildungsveranstaltung der SRL Regionalgruppe Bayern am Freitag, den 22. November 2013 von 11.00 bis 16.00 Novelle des BauGB und der BauNVO 2013 Fortbildungsveranstaltung der SRL Regionalgruppe Bayern am Freitag, den 22. November 2013 von 11.00 bis 16.00 Novelle des BauGB und der BauNVO 2013 Teil 2: Gesetzesänderungen Referenten: Dr. Karlfried

Mehr

Rechtliche Anforderungen an Compliance im Mittelstand

Rechtliche Anforderungen an Compliance im Mittelstand Rechtliche Anforderungen an Compliance im Mittelstand Prof. Dr. Jürgen Taeger Carl von Ossietzky Universität Oldenburg Compliance im Mittelstand Treuhand Oldenburg 1.12.2011 Insolvenz trotz voller Auftragsbücher

Mehr

Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet

Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet Arbeitskreis Gesundheit und Soziales der Konferenz der Datenschutzbeauftragten

Mehr

Vertrag über die Beschaffung von IT-Dienstleistungen

Vertrag über die Beschaffung von IT-Dienstleistungen VB-IT Dienstvertrag Vertragsnummer/Kennung Auftragnehmer: V918/2900000 Seite 1 von 7 Vertrag über die Beshaffung von IT-Dienstleistungen Zwishen Finanzbehörde Gänsemarkt 6 2054b Hamburg - im Folgenden

Mehr

Wirkungsweise und Compliance- Funktion von Ethikrichtlinien: wirklich ein Beitrag zur Unternehmenskultur?

Wirkungsweise und Compliance- Funktion von Ethikrichtlinien: wirklich ein Beitrag zur Unternehmenskultur? Wirkungsweise und Compliance- Funktion von Ethikrichtlinien: wirklich ein Beitrag zur Unternehmenskultur? Professor Dr. Markus Stoffels, Heidelberg Ruprecht-Karls-Universität Heidelberg Lehrstuhl für Bürgerliches

Mehr

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG X. Datenvermeidung und Datensparsamkeit nach 3a BDSG Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich nach 3a S. 1 BDSG an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten

Mehr

(Stempel) Startdatum:

(Stempel) Startdatum: Auftrag Seite 1 / 2 Meine Anshrift: Apotheke Name / Vorname (Stempel) Startdatum: Nah 1 Jahr ist das Abonnement jeweils 4 Wohen zum Monatsende kndbar. Straße / Nr. PLZ / Ort Kundenbetreuer/in: Kundennummer

Mehr

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Channel-Sales Kongress Cloud Computing, München 9. Mai 2012 Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter

Mehr

Newsletter Juni 2011 Der betriebliche Datenschutzbeauftragte

Newsletter Juni 2011 Der betriebliche Datenschutzbeauftragte Newsletter Juni 2011 Der betriebliche Datenschutzbeauftragte Das Thema Datenschutz rückt durch die Datenpannen in jüngster Vergangenheit und die damit verbundene mediale Aufmerksamkeit immer mehr in das

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer

Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer 67. Deutscher Betriebswirtschafter-Tag Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer WP StB Ingmar Rega Bereichsvorstand Audit Germany, Partner, KPMG AG WPG Frankfurt, den

Mehr

Datenschutz bei Rechtsanwälten

Datenschutz bei Rechtsanwälten Datenschutz bei Rechtsanwälten Vortrag von: Rechtsanwalt Dr. Holger Zuck Anwaltskanzlei Zuck & Quaas, Stuttgart 1 Datenschutz bei Rechtsanwälten Normen: Bereichsspezifische Normen: BRAO (insb. 43, 43a,

Mehr

Wer die Geschichte nicht kennt : Das Haftungsrecht der Stiftungen im Wandel

Wer die Geschichte nicht kennt : Das Haftungsrecht der Stiftungen im Wandel Wer die Geschichte nicht kennt : Das Haftungsrecht der Stiftungen im Wandel DONNER & REUSCHEL: 33. Treffen des Stiftungsnetzwerks Jan C. Knappe Rechtsanwalt und Partner Fachanwalt für Handels- und Gesellschaftsrecht

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte Durch die fortschreitende Verbreitung der automatischen Datenverarbeitung sind die Gefahren des Datenmissbrauchs stetig gestiegen. Bei der Begrenzung dieser Gefahr

Mehr

Zielvereinbarungen praktische Umsetzung

Zielvereinbarungen praktische Umsetzung 1 Zielvereinbarungen praktische Umsetzung Dr. Burkard Göpfert LL.M., Partner, GLEISS LUTZ, München 1 Zielvereinbarungen sind in aller Munde. Fast keine Vergütungsregelung mehr, die nicht auch erfolgsabhängige

Mehr

Secorvo. Partner und Unterstützer

Secorvo. Partner und Unterstützer Partner und Unterstützer Datenschutz Anspruch und Wirklichkeit im Unternehmen Karlsruher IT-Sicherheitsinitiative, 31.03.2004 Dirk Fox fox@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße

Mehr

GK -law.de. Ihr Erfolg ist unser Anliegen. Gündel & Katzorke Rechtsanwalts GmbH

GK -law.de. Ihr Erfolg ist unser Anliegen. Gündel & Katzorke Rechtsanwalts GmbH [gekal [gekalde] de] 1. 1. Qualität» 2.» 2. Transparenz» 3.» 3. Bundesweit Ihr Erfolg ist unser Anliegen GK -law.de Gündel & Katzorke Rehtsanwalts GmbH 2 Wir geben Antwort auf Ihre Fragen Dr. Matthias

Mehr

Nichtigkeit der Wahl von Aufsichtsratsmitgliedern der Arbeitnehmer in einer GmbH mangels vorgeschalteten

Nichtigkeit der Wahl von Aufsichtsratsmitgliedern der Arbeitnehmer in einer GmbH mangels vorgeschalteten Nichtigkeit der Wahl von Aufsichtsratsmitgliedern der Arbeitnehmer in einer GmbH mangels vorgeschalteten Statusverfahrens 1. Die zwischen einem Unternehmen und dem Gesamtbetriebsrat oder Betriebsrat streitige

Mehr

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Mustermann GmbH Musterstr. 123 12345 Musterstadt Sehr geehrte(r) Frau/Herr, aufgrund Ihrer Aufgabenstellung in unserem Unternehmen gilt

Mehr

Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI

Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium Sven Hermerschmidt, BfDI 1 Kleinräumige Daten und Raumbezug Kleinräumige Auswertung von Daten

Mehr

Landgericht Essen IM NAMEN DES VOLKES. Urteil

Landgericht Essen IM NAMEN DES VOLKES. Urteil Abshrift 4 O 226/13 Verkündet am 10.10.2013, Justizbeshäftigte als Urkundsbeamtin der Geshäftsstelle Landgeriht Essen IM NAMEN DES VOLKES Urteil In dem Rehtsstreit Klägers, Przessbevllmähtigte: gegen Beklagten,

Mehr

Bertelsmann: ein vertrauenswürdiger Geschäftspartner

Bertelsmann: ein vertrauenswürdiger Geschäftspartner Bertelsmann: ein vertrauenswürdiger Geschäftspartner Informationen zu Ethics & Compliance bei Bertelsmann 2 Über Uns Unternehmensstruktur Bertelsmann macht Medien, leistet Dienste rund um die Medien und

Mehr

Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH

Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH Technischer Datenschutz Thorsten Sagorski Campus Duisburg LG 110 Behördlich bestellte Datenschutzbeauftragte Herr Tuguntke Leiter des Justitiariats

Mehr

Breitbandzugang als Standortfaktor für Unternehmen im ländlichen Raum Baden-Württembergs

Breitbandzugang als Standortfaktor für Unternehmen im ländlichen Raum Baden-Württembergs Breitbandzugang als Standortfaktor für Unternehmen im ländlihen Raum Baden-Württembergs Auswertung einer Unternehmensbefragung in Baden-Württemberg 2009 Autoren: Dr. Iris Gebauer Dr. Torsten Luley Clemens

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Richtlinie. des Arbeitskreises. Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater. in der

Richtlinie. des Arbeitskreises. Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater. in der Richtlinie des Arbeitskreises Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater in der Gesellschaft für Datenschutz und Datensicherheit e.v. - GDD - Verabschiedet von den Mitgliedern der

Mehr

(Stempel) Startdatum: Dieses Angebot wendet sich ausschließlich an Apotheken-Inhaber/-Leiter im Zusammenhang mit der Führung einer Apotheke.

(Stempel) Startdatum: Dieses Angebot wendet sich ausschließlich an Apotheken-Inhaber/-Leiter im Zusammenhang mit der Führung einer Apotheke. Auftrag Seite 1 / 3 Meine Anshrift: Apotheke Name / Vorname (Stempel) Startdatum: Nah 1 Jahr ist das Abonnement jeweils 4 Wohen zum Monatsende kndbar. Straße / Nr. PLZ / Ort Kundenbetreuer/in: Kundennummer

Mehr

Prof. Dr. Ulrich Tödtmann Rechtsanwalt

Prof. Dr. Ulrich Tödtmann Rechtsanwalt Prof. Dr. Ulrich Tödtmann Rechtsanwalt Rechtsanwälte Eimer Heuschmid Mehle Friedrich-Breuer-Straße 112 53225 Bonn Tel.: (0228) 46 60 25 Fax: (0228) 46 07 08 E-Mail: toedtmann@ehm-kanzlei.de www.ehm-kanzlei.de

Mehr

Rundschreiben Nr. 41/96 Sicherung der notariellen Verschwiegenheitspflicht bei EDV-Installation

Rundschreiben Nr. 41/96 Sicherung der notariellen Verschwiegenheitspflicht bei EDV-Installation 30.10.1996 R 46/E 22 er An alle Notarkammern nachrichtlich: An das Präsidium der Bundesnotarkammer An den Badischen Notarverein An den Württembergischen Notarverein An die Notarkasse An die Ländernotarkasse

Mehr

Online-TV und das Long Tail -Phänomen verändern die Grundlagen der Rundfunkordnung

Online-TV und das Long Tail -Phänomen verändern die Grundlagen der Rundfunkordnung 426 MMR 7/2007 Dierking/Möller: Online-TV LAURA DIERKING / SIMON MÖLLER Online-TV und das Long Tail -Phänomen verändern die Grundlagen der Rundfunkordnung ƒ x Q > fl " œ 7 > " G " fl " G ˆ Œ œ S G Q >

Mehr

Korruptionsbekämpfung durch Ombudspersonen in Compliance-Management-Systemen

Korruptionsbekämpfung durch Ombudspersonen in Compliance-Management-Systemen Vortrag bei der ersten evergabekonferenz der Kommune 2.0 e.v. am 23. 02. 2015 in Mainz Korruptionsbekämpfung durch Ombudspersonen in Compliance-Management-Systemen Rechtsanwalt Dr. Rainer Buchert Frankfurt

Mehr

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Rechtliche Anforderungen an Cloud Computing in der Verwaltung Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,

Mehr

Fortbildungsveranstaltung der SRL Regionalgruppe Bayern am Freitag, den 22. November 2013 von 11.00 bis 16.00 Novelle des BauGB und der BauNVO 2013

Fortbildungsveranstaltung der SRL Regionalgruppe Bayern am Freitag, den 22. November 2013 von 11.00 bis 16.00 Novelle des BauGB und der BauNVO 2013 Fortbildungsveranstaltung der SRL Regionalgruppe Bayern am Freitag, den 22. November 2013 von 11.00 bis 16.00 Novelle des BauGB und der BauNVO 2013 Teil 1: Skript des Vortrags Referenten: Dr. Karlfried

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Corporate Privacy Management Group

Corporate Privacy Management Group CRM datenschutzkonform einsetzen Goldene Regeln für die Praxis Flughafen Münster/Osnabrück, 18. Juni 2009 1 Ihre Pilotin Judith Halama Datenschutzberaterin Externe Datenschutzbeauftragte Rechtsanwältin

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

49 Schmerzensgeld bei Videokontrolle Von Marc-Oliver Schulze und Corinna Schreck

49 Schmerzensgeld bei Videokontrolle Von Marc-Oliver Schulze und Corinna Schreck Arbeitsrecht im Betrieb 2014, Ausgabe 4, S. 49 51 Schulze/Schreck, Schmerzensgeld bei Videokontrolle 49 Schmerzensgeld bei Videokontrolle Von Marc-Oliver Schulze und Corinna Schreck BETRIEBSVEREINBARUNG

Mehr

Wichtige Feldkorrekturmassnahme

Wichtige Feldkorrekturmassnahme Wihtige Feldkorrekturmassnahme 32498 Rev. A Mai 2015 RAPIDLab 1260/1265 Systeme Funktionsstörung der Fehlermeldung für D50 Glukose Sensoren und D51 Laktat Sensoren Nah unseren Unterlagen verwenden Sie

Mehr

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes

Mehr

Whistleblowing und Meldewesen nach ISO 27001 im rechtlichen Spannungsfeld

Whistleblowing und Meldewesen nach ISO 27001 im rechtlichen Spannungsfeld Whistleblowing und Meldewesen nach ISO 27001 im rechtlichen Spannungsfeld Dr. Orlin Radinsky Rechtsanwalt Brauneis Klauser Prändl Rechtsanwälte GmbH 11. Mai, 2011 1 Begriffsbestimmungen Korruption Missbrauch

Mehr

MMR 12/2002. MultiMedia und Recht. MMR-Beilage. Zeitschrift für Informations-, Telekommunikationsund Medienrecht

MMR 12/2002. MultiMedia und Recht. MMR-Beilage. Zeitschrift für Informations-, Telekommunikationsund Medienrecht B 45647 Zeitshrift für Informations-, Telekommunikationsund Medienreht MMR MultiMedia und Reht Herausgeber: Dietrih Beese Dorothee Belz Dr. Mihael Bertrams Dr. Herbert Burkert Dr. Oliver Castendyk Jürgen

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

Datenschutz im Arbeitsverhältnis ausgewogen und rechtssicher gestalten

Datenschutz im Arbeitsverhältnis ausgewogen und rechtssicher gestalten Datenschutz im Arbeitsverhältnis ausgewogen und rechtssicher gestalten Balance zwischen Datenschutz und Compliance sicherstellen Ansprechpartner: Abteilung Arbeitsrecht T +49 30 2033-1200 arbeitsrecht@arbeitgeber.de

Mehr

Baden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich -

Baden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich - Baden-Württemberg INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich - Datenschutzrechtliche Hinweise zum Einsatz von Webanalysediensten wie z. B. Google Analytics 1 -

Mehr

Thementag Cloud Computing Datenschutzaspekte

Thementag Cloud Computing Datenschutzaspekte Thementag Cloud Computing Datenschutzaspekte Gabriel Schulz Stellvertreter des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Heise online 30. Juni 2011: US-Behörden

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

Datenschutzerklärung der ID 8 AG

Datenschutzerklärung der ID 8 AG Datenschutzerklärung der ID 8 AG Index 1 Erhebung, Verarbeitung personenbezogener Daten... 3 2 Datenschutz... 5 3 Löschfristen... 6 4 COOKIES... 7 5 VERWENDUNG VON GOOGLE ANALYTICS... 8 6 Weitergabe an

Mehr

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung Verband Bildung und Erziehung Landesbezirk Südbanden Datenschutz, Sorgerecht und Schulanmeldung Neue VwV Datenschutz I. Allgemeines Zulässigkeit der Datenverarbeitung Datenerhebung... Datenlöschung und

Mehr

Datenschutz Haftungsfragen für das Management

Datenschutz Haftungsfragen für das Management Datenschutz Haftungsfragen für das Management IT-Sicherheit im Mittelstand IHK Nürnberg für Mittelfranken Referent: Rechtsanwalt Thilo Märtin Thilo Märtin & Collegen Rechtsanwalts GmbH 29.04.2015 Datenschutz

Mehr

2.2.2.1. Entlassung wegen Verrats von Betriebs- und Geschäftsgeheimnissen

2.2.2.1. Entlassung wegen Verrats von Betriebs- und Geschäftsgeheimnissen Inhaltsverzeichnis Vorwort... 5 Inhaltsverzeichnis... 7 Abkürzungsverzeichnis... 12 1. Einführung... 21 1.1. Whistleblowing... 24 1.1.1. Begriffsbestimmung... 24 1.1.2. Übersetzung... 24 1.1.3. Definition...

Mehr