TIM WYBITUL Whistleblowing datenschutzkonformer Einsatz von Hinweisgebersystemen? Für und Wider zum rechtskonformen Betrieb

Größe: px
Ab Seite anzeigen:

Download "TIM WYBITUL Whistleblowing datenschutzkonformer Einsatz von Hinweisgebersystemen? Für und Wider zum rechtskonformen Betrieb"

Transkript

1 TIM WYBITUL Whistleblowing datenshutzkonformer Einsatz von Hinweisgebersystemen? Für und Wider zum rehtskonformen Betrieb Compliane-Maßnahmen Rehtspfliht zur Verhinderung von Straftaten Abgrenzung zu unwahren bzw. denunziatorishen Meldungen Vermeidung von Missbrauh An wenigen Datenverarbeitungen sheiden sih die Geister so sehr wie an Hinweisgebersystemen bzw. Whistleblowing-Strukturen. Der Begriff Whistleblowing beshreibt das Aufzeigen von Missständen. Hierbei geht es rihtigerweise um das Befolgen von Rehtspflihten und niht um Verpfeifen oder Denunzieren. Allerdings sehen die Aufsihtsbehörden für den Datenshutz Hinweisgebersysteme teilweise kritish. Der vorliegende Überblik shildert das Für und Wider solher Hinweisgebersysteme. Der Beitrag beshreibt wesentlihe datenshutzrehtlihe Aspekte und gibt Anregungen zum rehtskonformen Betrieb von Whistleblowing-Strukturen. There are few data proessing issues whih ause as muh ontroversy as the notifiation systems, or rather, whistleblower strutures. The term whistle-blowing desribes the demonstration of grievanes. This is rightfully about adherene to legal obligations and not telling on or denouning. However, the supervisory authorities for data protetion often view the whistle-blowing systems skeptially. The following overview desribes the pros and ons of suh notifiation systems. The artile will illustrate the relevant legal data protetion aspets and give suggestions regarding the use of whistle-blowing strutures whih are in onformity with the law. I. Praktishe Gründe für den Betrieb von Hinweisgebersystemen Für Unternehmen sprehen viele Gründe dafür, es Hinweisgebern zu ermöglihen, auf Rehtsbrühe oder Regelverstöße hinzuweisen. Die Praxis zeigt, dass eine Vielzahl von Straftaten aus Wirtshaftsunternehmen heraus ohne Hinweise von Mitarbeitern, Lieferanten, Kunden oder Dritten niht aufgedekt worden wäre Verhinderung und Aufdekung von Geldabflüssen durh Korruption im Unternehmen Gerade die in den letzten Jahren bekannt gewordenen Korruptionsskandale bei deutshen Großunternehmen haben gezeigt, dass Unternehmen sih in Bezug auf Wirtshaftsdelikte vor sehr realen Risiken shützen müssen. 2 Der Einkäufer, der als Gegenleistung für die Vergabe von Aufträgen oder den Kauf von Gütern persönlihe Zuwendungen fordert, ist hierfür ebenso ein Beispielsfall wie der Abshluss eines Beratervertrags mit einem Bekannten ohne entsprehende Gegenleistung. Werden derartige Praktiken öffentlih bekannt, drohen erheblihe Rufshäden. Auh wenn der Personalvorstand eines Automobilunternehmens den Betriebsräten des Unternehmens exklusive Auslandsreisen inklusive Bordellbesuhen zukommen lässt, geht dies über die Anforderungen des in 2 BetrVG normierten Grundsatzes der vertrauensvollen Zusammenarbeit hinaus und kann zu späteren Verurteilungen wegen Untreue gem. 266 StGB führen. 3 Deutshe Gerihte bewerten bereits das Führen einer sog. shwarzen Kasse also das Vershleiern von Firmenvermögen als Untreue. 4 Hinweisgebersysteme haben sih als effektives Mittel zur Verhinderung des Abflusses von Unternehmensgeldern etwa durh Korruption erwiesen. Eine hohe Anzahl von Wirtshaftsdelikten wird durh Hinweise von Mitarbeitern oder von Geshäftskontakten enthüllt. 5 Auh die Bundesanstalt für Finanzaufsiht (BaFin) oder Transpareny International befürworten den Einsatz angemessener Hinweisgebersysteme ausdrüklih. 2. Vermeidung von Rufshäden und wirtshaftlihen Shäden Das Bekanntwerden von Wirtshaftsdelikten in Unternehmen führt zu konkreten wirtshaftlihen Shäden, die teilweise in die Millionen gehen. Dies kann sih auh in erhebliher Weise auf den Börsenkurs eines Unternehmens auswirken. Zudem führt der mit Wirtshaftsdelikten verbundene Verlust an Kundenvertrauen in der Regel zu erheblihen Umsatzrükgängen. Ein einziger Regelverstoß kann hier die Wirkung von Werbeausgaben von Jahren zunihtemahen. Besonders offensihtlih sind auh die unmittelbaren wirtshaftlihen Folgen von Zuwiderhandlungen gegen Kartellvorshriften. Kartellbehörden verhängen regelmäßig Bußgelder im hohen Millionenbereih. Hinweisgebersysteme sind ein probates Mittel zur frühzeitigen Aufdekung von Fehlentwiklungen und damit zur Vermeidung der hier beshriebenen Nahteile. Der Betrieb eines internen Whistleblowing-Systems kann zudem verhindern, dass sih Mitarbeiter direkt über die Medien an die Öffentlihkeit wenden oder Strafanzeigen erstatten, anstatt zunähst zu versuhen, Missstände zuvor innerbetrieblih beizulegen. 6 II. Rehtspflihten, die den Betrieb von Hinweisgebersystemen nahe legen Niht nur die vorstehend genannten Erwägungen sprehen für die Umsetzung von Hinweisgebersystemen und anderen Compliane-Strukturen. Für viele Unternehmen besteht gem. 130 OWiG eine gesetzlihe Pfliht zur Durhführung von Compliane- Maßnahmen. 7 Diese Rehtspfliht kann auh den Betrieb von Hinweisgebersystemen umfassen. Ob eine solhe Verpflihtung besteht, hängt vom Gefährdungspotenzial des jeweiligen Unternehmens ab: Je höher die Wahrsheinlihkeit ist, dass aus einem Unternehmen heraus Gesetzesverstöße begangen werden, desto näher liegt eine konkrete Rehtspfliht zur Aufklärung vergangener und zur Verhinderung künftiger Zuwiderhandlungen durh den Betrieb eines Hinweisgebersystems. Ein solher risikobasierter Compliane-Ansatz ist bei Kredit- und Fi- Diskutieren Sie dieses Thema auh in der ZD-Community unter: https://omm unity.bek.de 1 Vgl. Wybitul, Hdb. Datenshutz im Unternehmen, 1. Aufl. 2011, Rdnr. 186 ff. 2 Vgl. hierzu Shmidt, Compliane in Kapitalgesellshaften, 1. Aufl. 2010, S. 192 f. 3 Vgl. BGH NJW 2010, 92 ff. 4 Vgl. Wybitul, BB 2009, 111 f. 5 Vgl. zu Datenshutz bei Whistleblowing etwa Gola/Shomerus, BDSG, 10. Aufl. 2010, 32 Rdnr. 16 m.w.nw. 6 Vgl. Mengel, Compliane und Arbeitsreht, 1. Aufl. 2009, Kap. 7 Rdnr Vgl. nahstehend unter II Wybitul: Whistleblowing ZD 3/2011

2 nanzinstituten sogar ausdrüklih gesetzlih vorgeshrieben. 8 Falls es im Unternehmen in der Vergangenheit zu Rehtsbrühen gekommen ist, ist dies z.b. ein Indiz für eine Rehtspfliht zum Betrieb eines angemessenen Hinweisgebersystems. 9 Auh die Größe eines Unternehmens oder Konzerns sowie die Art der Geshäftstätigkeit geben Anhaltspunkte für das Risiko des Eintretens von Rehtsverstößen, dem das jeweilige Unternehmen konkret ausgesetzt ist. 1. Durhführung von Aufsihtsmaßnahmen gem. 130 OWiG Trotz der vorstehend genannten praktishen Erwägungen dient der Betrieb von Hinweisgebersystemen in erster Linie niht wirtshaftlihen Zweken. Vielmehr zielt er als Teil einer nahhaltigen Compliane-Struktur vor allem auf die Erfüllung von Rehtspflihten ab, die das Unternehmen treffen. Unternehmen sind abhängig von ihrem Gefährdungspotenzial ggf. gesetzlih verpflihtet, angemessene Compliane-Maßnahmen durhzuführen. 130 Abs. 1 Satz 1 OWiG shreibt Aufsihtsmaßnahmen ausdrüklih vor: Wer als Inhaber eines Betriebes oder Unternehmens vorsätzlih oderfahrlässig dieaufsihtsmaßnahmen unterlässt, die erforderlih sind, um in dem Betrieb oder Unternehmen Zuwiderhandlungen gegen Pflihten zu verhindern, die den Inhaber treffen und derenverletzungmitstrafeoder Geldbuße bedroht ist, handelt ordnungswidrig, wenn eine solhe Zuwiderhandlung begangen wird, die durh gehörige Aufsiht verhindert oder wesentlih ershwert worden wäre. Vereinfaht dargestellt shreibt 130 OWiG solhe Aufsihtsmaßnahmen vor, die erforderlih sind, um Ordnungswidrigkeiten und Straftaten aus dem Unternehmen heraus zu verhindern. Auf Grund der nahstehend noh im Einzelnen dargestellten Legalitätspfliht von Unternehmen 10 ist der Pflihtenkreis von Unternehmensleitern ausgesprohen weit. Nah 30, 9 OWiG können Geldbußen wegen Vernahlässigung der Aufsihtspflihten auh direkt gegen das Unternehmen selbst verhängt werden. Es zeigt sih, dass Ordnungsbehörden von dieser Möglihkeit zunehmend Gebrauh mahen. 11 Als Faustregel lässt sih festhalten, dass Unternehmen, die niht über ein geringes Gefährdungspotenzial verfügen, verpflihtet sind, Aufsihtsmaßnahmen i.s.v. 130 OWiG durhzuführen. Dies gilt vor allem für größere Unternehmen oder solhe, die in Branhen oder Regionen tätig sind, die für Wirtshaftsdelikte gefährdet sind. 2. Legalitätspfliht des Unternehmens Ein wesentliher Grund für Compliane-Maßnahmen ist auh die sogenannte Legalitätspfliht. Unternehmensleiter sind etwa nah 91 Abs. 2 und 93 AktG oder nah 46 GmbHG verpflihtet, dafür zu sorgen, dass das von ihnen geführte Unternehmen niht gegen Gesetze verstößt. Letztlih liegt die Verantwortung für Compliane-Pflihten allerdings bei der Gesellshaft selbst. 12 Ihre gesetzlihen Vertreter haften zudem auh persönlih, wenn sie ein rehtmäßiges Verhalten der für die Gesellshaft Handelnden niht in angemessener Weise siherstellen. Aus datenshutzrehtliher Siht ist es hierbei maßgeblih, dass die Legalitätspfliht eine Rehtspfliht der Gesellshaft selbst ist und niht allein ihrer gesetzlihen Vertreter. Denn damit stellt 8 Vgl. etwa 25, 25d und 25f KWG. 9 Vgl. Shillo, StRR 2011, 175, Vgl. hierzu nahstehend unter II Vgl. Shillo, StRR 2011, 175, Vgl. Shmidt (o. Fußn. 2), S Ziff Deutsher Corporate Governane Code. 14 BGH BB 2009, 2263 ff. 15 EGMR, U. v /08; vgl. zu der Entsheidung Wybitul, ZD- Fokus 1/2011, S. XIX ff. 16 BAG NZA 2004, 427 ff.; vgl. auh BVerfG NZA 2001, 888 ff. die Gewährleistung gesetzmäßigen Verhaltens durh geeignete Compliane-Maßnahmen ein Interesse des Unternehmens als verantwortlihe Stelle dar. Auh der Deutshe Corporate Governane Code sieht eine Verpflihtung zur Implementierung von Compliane-Maßnahmen vor: Der Vorstand hat für die Einhaltung der gesetzlihen Bestimmungen und der unternehmensinternen Rihtlinien zu sorgen und wirkt auf deren Beahtung durh die Konzernunternehmen hin (Compliane) Anforderungen der Rehtsprehung Der BGH hat 2009 im sog. Compliane Offier-Urteil deutlih klargestellt, dass Compliane-Verantwortlihe eine Rehtspfliht zur Verhinderung von Straftaten aus dem Unternehmen heraus trifft. 14 Bei der Verantwortlihkeit eines Compliane-Offiers zur Verhinderung von unternehmensbezogenen Rehtsverstößen gegen Dritte handelt es sih um eine delegierte Pfliht des Unternehmens selbst. Erst kürzlih betonte auh der EGMR in seinem vielbeahteten Whistleblowing-Urteil 15 die Wihtigkeit von Hinweisen von Mitarbeitern auf möglihe Straftaten auh im Hinblik auf das Reht auf freie Meinungsäußerung nah Art. 10 EMRK. Hinweisgebersysteme sind in der Praxis ein wertvolles Mittel zu Aufdekung von betriebsbezogenen Straftaten oder anderen Rehtsverstößen. Sofern Unternehmen interne Hinweisgebersysteme einrihten, können Mitarbeiter ihr Reht auf freie Meinungsäußerung zunähst auh ohne Einshaltung von Strafverfolgungsbehörden ausüben. Deutshe Arbeitsgerihte fordern dementsprehend, dass Arbeitnehmer grundsätzlih zunähst versuhen müssen, Missstände durh interne Hinweise gegenüber dem Arbeitgeber zu beseitigen. Dies gilt allerdings nur, soweit dies dem Arbeitnehmer zumutbar ist und niht von vornherein aussihtlos ersheint. 16 Ein vom Arbeitgeber betriebenes System zur Entgegennahme von Hinweisen auf Rehtsverstöße kommt gerade dieser Forderung der Arbeitsgerihte nah der Ermöglihung interner Klärung von Beshwerden entgegen. III. Organisatorishe Anforderungen an Hinweisgebersysteme Hinweisgebersysteme sind ein wesentliher Teil einer effektiven Compliane-Struktur. Dennoh gibt es kein Patentrezept für den datenshutzkonformen Betrieb von Hinweisgebersystemen. Wie stets im Datenshutz gilt der Verhältnismäßigkeitsgrundsatz. Mit anderen Worten: jedes Unternehmen sollte die eigenen Whistleblowing-Strukturen der jeweiligen Gefährdungslage anpassen. Bei einer kleinen Bäkerei mit wenigen Mitarbeitern wird es ausreihen, wenn Dritte oder Mitarbeiter sih in welher Form auh immer bei möglihen Missständen an den Inhaber wenden können. Bei einem global operierenden Bauunternehmen wird dies hingegen niht ausreihen. Hier sind zur Erfüllung der vorstehend beshriebenen Rehtspflihten andere Mittel notwendig und auh zwekmäßig. Ein wihtiger Aspekt jedes Whistleblowing-Systems ist, dass Mitarbeiter und Geshäftspartner informiert werden, wo und in welher Form sie Hinweise abgeben können. Zudem sollten Unternehmen bei jeder Form von Hinweisgebersystem genau klarstellen, für welhe Arten von Regelverstößen sie das Hinweisgebersystem zur Verfügung stellen. Es kann zwekmäßig sein, die eingehenden Hinweise auf Informationen über Wirtshaftsdelikte wie etwa Korruption, Betrug, Diebstahl, Untreue usw. zu beshränken. Bei Kredit- und Finanzinstituten sollten zudem auh Verdahtsmomente über Insiderdelikte sowie über Geldwäshe, Terrorismusfinanzierung und sonstige strafbare Handlungen, welhe zu einer Vermögensgefährdung führen können, entgegengenommen werden Vgl. 25 KWG. Sofern Unternehmen US-ame- ZD 3/2011 Wybitul: Whistleblowing 119

3 rikanishem Aufsihtsreht unterliegen, 18 sollten sie auh Hinweise über Verstöße gegen Vorshriften zur Rehnungslegung oder Wirtshaftsprüfung entgegennehmen. Betreiber von Hinweisgebersystemen sollten unmissverständlih klarstellen, dass sie den Missbrauh diesersystemenihttolerie- ren und dass bewusst falshe oder verleumderishe Hinweise straf- und arbeitsrehtlihe Folgen haben können. Um effektive und datenshutzkonforme Whistleblowing-Strukturen zu ermöglihen, müssen deren Betreiber nah Möglihkeit siherstellen, dass unwahre bzw. denunziatorishe Meldungen gar niht erst eingehen. Daher empfiehlt es sih, nahweislih missbräuhlihe Hinweise im gesetzlih zulässigen Rahmen streng zu ahnden. IV. Ausgestaltung von Hinweisgebersystemen Beim konkreten Verfahren zur Entgegennahme von Hinweisen gibt es eine Reihe grundsätzliher Vorgehensweisen, die Unternehmen nebeneinander einsetzen oder kombinieren können. Einige dieser möglihen Vorgehensweisen sind nahstehend beispielhaft kurz zusammengefasst. 1. Einsatz von Ombudsleuten Eine Möglihkeit zur Entgegennahme von Hinweisen ist die Bestellung sog. Ombudsleute. Hierbei benennen Unternehmen eine konkrete Person als Ansprehpartner für Verdahtsmomente, etwa wegen mögliher Korruptionsdelikte oder sonstigen Regelverstößen. Oftmals bestellen Unternehmen externe Rehtsanwälte mit Compliane-Erfahrung als Ombudsleute. Falls ein Hinweisgeber dies wünsht, sihern diese Ombudsleute in der Regel auh Anonymität zu. Zur Entgegennahme von Hinweisen bestellte Ombudsleute sollten über ein hohes Maß an Integrität und Unabhängigkeit verfügen. Sie prüfen die eingehenden Hinweise und geben stihhaltige Hinweise an das Unternehmen weiter. Beim Einsatz von Rehtsanwälten als Ombudsperson kann je nah Ausgestaltung der Vorgaben zur Entgegennahme von Hinweisen eine Mandatsbeziehung oder zumindest eine mandatsähnlihe Vertrauensbeziehung zwishen Hinweisgeber und Ombudsperson begründet werden. Dies führt dazu, dass es der Ombudsperson untersagt sein kann, Informationen gegen den Willen des Hinweisgebers an das Unternehmen weiterzugeben und kann auh zu Beshlagnahmeverboten führen. Ombudsleute müssen niht nur in der Lage sein, eingehende Hinweise strafrehtlih rihtig einzuordnen. Vielmehr müssen sie auh über umfassende Kenntnisse im Datenshutzreht verfügen, wie die nahstehenden Überlegungen zur datenshutzrehtlihen Zulässigkeit des Einsatzes von Hinweisgebersystemen zeigen Interne Ansprehpartner Manhe Unternehmen rihten interne Anlaufstellen ein, bei denen sih Hinweisgeber direkt per Telefon oder an eine interne Stelle wenden können. Häufig sind diese internen Ansprehpartner Teil der Compliane-Abteilung. Speziell geshulte Mitarbeiter nehmen dort die Hinweise entgegen, stellen ggf. Rükfragen und bewerten die Hinweise auf Shlüssigkeit sowie die Notwendigkeit weiterer Untersuhungsmaßnahmen. Häufig sind solhe internen Ansprehpartner sehr gut über interne Strukturen und gefährdete Bereihe im Unternehmen informiert und können eingehende Hinweise daher shnell und umfassend bewerten. Auh die bei der Bearbeitung von Hinweisen eingesetzten Mitarbeiter müssen stets auf die datenshutzrehtlihe Zulässigkeit jeder einzelnen Compliane-Maßnahme ahten. Daher sollten die internen Ansprehpartner ggf. eng mit dem betrieblihen Datenshutzbeauftragten zusammenarbeiten und zudem selbst über umfassende datenshutzrehtlihe Kenntnisse verfügen. 3. Einsatz IT-gestützter Systeme ( Whistleblowing- Hotlines ) In der Praxis hat sih zur Verwirklihung von Compliane-Pflihten auh der Einsatz von Internet-basierten Hinweisgebersystemen bewährt. Bei dieser Form von Whistleblowing-Systemen können sih möglihe Hinweisgeber im Voraus gründlih darüber informieren, welhe Hinweise ein Unternehmen oder eine Behörde entgegen nimmt. Hinweisgeber können (und sollen) sih i.r.e. solhen IT-Systems zudem einen geshützten Postkasten einrihten und so mit dem Unternehmen kommunizieren und auh Rükfragen beantworten. Eine Reihe solher Internetbasierter Hinweisgebersysteme ist unter der URL siness-keeper.om/hinweisgeber.html abrufbar, darunter Systeme mehrerer deutsher Großunternehmen, aber auh des LKA Niedersahsen und einer führenden deutshen Krankenkasse. Ein Vorteil solher IT-Systeme ist, dass sie eingehende Hinweise tehnish bereits genau strukturieren können. Man kann z.b. die zur Entgegennahme von Hinweisen eingerihtete Internetseite so gestalten, dass sie ausshließlih Informationen zu einzelnen Wirtshaftsdelikten erlaubt, etwa aufgegliedert in Korruption, Betrug, Untreue/Untershlagung, Diebstahl, Manipulation von Handelsgeshäften bzw. Insiderdelikte sowie Geldwäshe oder Terrorismusfinanzierung. Die Bearbeitung der eingehenden Hinweise wird dann in der Regel von speziell ausgebildeten Mitarbeitern vorgenommen. Diese Mitarbeiter müssen einerseits die strafrehtlihen Aspekte der eingehenden Informationen bewerten. Andererseits müssen sie auh die datenshutzrehtlihen Anforderungen an den Umgang mit in den Hinweisen enthaltenen personenbezogenen Daten genau kennen und befolgen. V. Datenshutzrehtlihe Aspekte des Betriebs von Hinweisgebersystemen Der Betrieb eines Hinweisgebersystems und die Erfassung und Bewertung eingehender Informationen kann die Persönlihkeitsrehte der von den Hinweisen Betroffenen in erhebliher Weise berühren. Daher müssen verantwortlihe Stellen beim Betrieb von Hinweisgebersystemen besonders gründlih auf den Datenshutz ahten. Die Einführung eines Hinweisgebersystems z.b. dürfte in aller Regel einer Vorabkontrolle nah 4d Abs. 5 und Abs. 6 BDSG unterliegen. Aber auh beim eigentlihen Betrieb von Whistleblowing-Strukturen müssen Unternehmen und Behörden eine Vielzahl von Vorgaben beahten. 1. Forderungen der Aufsihtsbehörden für den Datenshutz Die Aufsihtsbehörden für den Datenshutz stehen Hinweisgebersystemen teilweise kritish gegenüber und fordern zu Reht einen umfassenden Shutz der von den Hinweisen betroffenen Personen vor Denunzierung. 20 Daher muss jede Datenerhebung oder -verwendung i.r.d. Betriebs von Hinweisgebersystemen stets verhältnismäßig sein. Das Erheben, Verarbeiten oder Nutzen personenbezogener Daten muss zunähst zur Verwirklihung der vorstehend beshriebenen Geshäftszweke 21 oder bereits geshilderten Rehtspflihten 22 geeignet sein. Zudem darf es zu der jeweiligen Vorgehensweise keine ebenso effektive Alternative geben, die weniger stark in die Rehte der Betroffenen auf ihre informationelle Selbstbestimmung eingreift. Vor allem aber ist eine umfassende Interessenabwägung notwendig. Erst wenn diese zu Gunsten der verantwortlihen Stelle ausgeht, ist das Vorgehen erlaubt. 18 Z.B. dem Sarbanes Oxley At. 19 Vgl. nahstehend unter V. 20 Vgl. Arbeitspapier 117 der Art. 29-Arbeitsgruppe der EU. 21 Vgl. vorstehend unter I. 22 Vgl. vorstehend unter II. 120 Wybitul: Whistleblowing ZD 3/2011

4 Nah den Forderungen der Aufsihtsbehörden sollen Hinweisgebersysteme auf klar vorgegebene Themenkreise beshränkt werden, Hinweisgeber niht zu anonymen Meldungen ermutigt werden und nah Möglihkeit sowohl der Kreis der Personen beshränkt werden, über den Hinweise gemaht werden sowie die Anzahl der Personen beshränkt werden, die Hinweise abgeben können. Allerdings dürften die beiden zuletzt genannten Anforderungen bei großen oder gar multinationalen Unternehmenkaumzuerfüllensein. Zudem soll nah dem Willen der Aufsihtsbehörden eine Stigmatisierung der belasteten Person vermieden werden. Dies dürfte sih neben der strengen Beahtung des Verhältnismäßigkeitsgrundsatzes am ehesten durh einen ausgesprohen hohen Shutzstandard bei der Bearbeitung eingehender Hinweise verwirklihen lassen. Unternehmen sollten die betroffenen Mitarbeiter mit gesonderten Vereinbarungen zur Vershwiegenheit verpflihten. Diese Mitarbeiter sind zudem gem. 5 BDSG auf das Datengeheimnis zu verpflihten. Personenbezogene Daten aus niht stihhaltigen Hinweisen, die als grundlos erahtet werden, sollen nah den Forderungen der Aufsihtsbehörden unverzüglih gelösht werden. Unternehmen müssen beim Betrieb von Hinweisgebersystemen zudem die allgemeinen Vorshriften des BDSG beahten, etwa Informationspflihten oder Vorgaben zur rehtzeitigen Löshung personenbezogener Daten. Neben datenshutzrehtlihen Anforderungen, die alle Hinweisgebersysteme betreffen, ergeben sih weitere Zulässigkeitsvoraussetzungen aus der konkreten Ausgestaltung der jeweiligen Whistleblowing- Struktur. 2. Datenshutzrehtlihe Aspekte des Einsatzes von Ombudsleuten Ombudsleute müssen datenshutzrehtlihe Vorgaben in ähnliher Weise befolgen, wie das beim Unternehmen selbst der Fall wäre. Ombudsleute erheben und verwenden personenbezogene Daten i.s.v. 3 Abs. 1 BDSG, wenn sie Hinweise entgegennehmen und bearbeiten. Im modernen Wirtshaftsleben werden sie dies in aller Regel auh unter Einsatz von Datenverarbeitungsanlagen tun. Damit findet das BDSG auf diesen Umgang mit eingehenden Hinweisen grundsätzlih Anwendung. 23 Die Mehrzahl eingehender Hinweise enthält personenbezogene DatenvonBeshäftigteni.S.v. 3Abs.11BDSG.Daherstellt sih die Frage, ob externe Ombudsleute 32 BDSG oder etwa 28 Abs. 1 Satz 1 Nr. 2 BDSG beahten müssen, wenn sie für ein Unternehmen oder eine Behörde tätig werden. Aus Siht der Ombudsperson sind die von den Hinweisen betroffenen Personen keine eigenen Beshäftigten zwishen den Ombudsleuten und den in den jeweiligen Hinweisen genannten Personen besteht kein Beshäftigungsverhältnis. 32 BDSG setzt hingegen ein bestehendes Beshäftigungsverhältnis zwishen der verantwortlihen Stelle und dem jeweiligen Beshäftigten voraus. Teilweise wird die Anwendbarkeit von 32 BDSG demensprehend mit der strukturellen Unterlegenheit des Beshäftigten gegenüber seinem Vertragspartner begründet. 24 Allerdings wird die Ombudsperson i.r.e. Hinweisgebersystems auf Veranlassung der verantwortlihen Stelle tätig, was für eine Anwendung von 32 BDSG bei der Bearbeitung von Hinweisen über Beshäftigte durh Ombudsleute spriht. Vor allem aber 23 Vgl. 1 Abs. 2, 27 Abs. 1 Satz 1 BDSG. 24 Vgl. Seifert, in: Simitis (Hrsg.), BDSG, 7. Aufl. 2011, 32 Rdnr Vgl. zur Anwendung von 32 BDSG in der Praxis Wybitul, BB 2010, 1085 ff. 26 Vgl. Dix, in: Simitis (o. Fußn. 24), 33 Rdnr Etwa nah 33 Abs. 2 Satz 1 Nr. 3 BDSG. 28 Simitis, in: Simitis (o. Fußn. 24), 2 Rdnr knüpft die derzeit (noh) geltende Regelung des Beshäftigtendatenshutzes an einen engen Bezug zum Beshäftigungsverhältnis an. 32 Abs. 1 BDSG bezieht sih auf den Umgang mit Beshäftigtendaten für Zweke des Beshäftigungsverhältnisses; 32 Abs. 2 BDSG setzt eine im Beshäftigungsverhältnis begangene Straftat voraus. Daher sprehen im Ergebnis die besseren Argumente dafür, 32 BDSG auh auf Ombudsleute anzuwenden, die Hinweise über möglihe Regelverstöße erfassen und bewerten, welhe auh Informationen über bestimmbare Mitarbeiter enthalten. 25 Die Vorgaben zum Umgang mit Beshäftigtendaten gelten gem. 32 Abs. 2 BDSG auh dann, wenn personenbezogene Daten in niht automatisierter Form erhoben, verarbeitet oder genutzt werden. Grundsätzlih müssen auh Ombudsleute die Informationspflihten des BDSG beahten. Insbesondere kommt eine Pfliht der Ombudsperson zur Benahrihtigung der von einzelnen Hinweisen betroffenen Personen in Betraht. Die Sahlage bei der Bearbeitung von Hinweisen durh Ombudsleute dürfte insofern weitgehend mit dem Einsatz von Detektiven vergleihbar sein. Dort besteht nah zutreffender Auffassung eine Informationspfliht nah 32 Abs. 1 Satz 2 BDSG. 26 Falls niht die Voraussetzungen einer gesetzlihen Ausnahme von der Benahrihtigungspfliht 27 vorliegen, muss die Ombudsperson die von einem eingehenden Hinweis betroffenen Personen informieren. Zudem müssen Ombudsleute gem. 33 Abs. 1 Satz 2 BDSG shriftlih festlegen, unter welhen Voraussetzungen sie von einer Benahrihtigung absehen. 3. Datenshutzrehtlihe Aspekte der Benennung interner Ansprehpartner Auh interne Ansprehpartner müssen bei der Bearbeitung von Hinweisen, die Beshäftigte betreffen, die Vorgaben von 32 BDSG beahten. Letztlih liegt auh hier der Shwerpunkt der Prüfung in der Regel bei einer angemessenen Abwägung der Interessen der verantwortlihen Stelle und der von dem Hinweis betroffenen Personen. Eine Besonderheit ergibt sih bei Konzernunternehmen. Hier besteht oftmals die Notwendigkeit, Informationen aus eingehenden Hinweisen an das betroffene Konzernunternehmen weiterzugeben. Auh in einem Unternehmensverbund wird jedes einzelne Konzernunternehmen als verantwortlihe Stelle betrahtet. Dabei stellt sih regelmäßig die Frage, ob dies eigenen Zweken des übermittelnden Unternehmens dient und damit auf 28 Abs. 1 Satz 1 Nr. 2 BDSG gestützt werden kann. Im Ergebnis ist dies zu bejahen. Die Übermittlung von personenbezogenen Daten zwishen Konzernunternehmen kann rihtigerweise durhaus ein eigenes berehtigtes Interesse des übermittelnden Konzernunternehmens darstellen. Denn Hinweise, die sih auf shwerwiegende Regelverstöße wie etwa Korruptionsvorwürfe beziehen, wirken sih wegen der drohenden Rufshäden in aller Regel auf jedes einzelne Konzernunternehmen aus. Wenn einem einzelnen Konzernunternehmen als konzernweite Quershnittsfunktion die Entgegennahme von Hinweisen zugewiesen ist, dient die Übermittlung an das betroffene Unternehmen (zumindest auh) eigenen Interessen des übermittelnden Unternehmens. Dabei geht es niht um eine möglihe Privilegierung der Datenübermittlung zwishen Konzernunternehmen, sondern um gemeinsame rehtlihe und tatsählihe Interessen verbundener Gesellshaften. Simitis formuliert diesen Gedanken für Übermittlungen im Konzernverbund zutreffend wie folgt: Konzernunternehmen haben... allein shon wegen ihrer Verflehtung, gemeinsame Interessen, die aus ihrer Siht durhaus für einen Informationsaustaush sprehen 28 oder Es kann allerdings durhaus Situationen geben, in denen ein gemeinsames, durh- ZD 3/2011 Wybitul: Whistleblowing 121

5 aus berehtigtes Interesse sämtliher Konzernunternehmen für eine Übermittlung spriht. 29 Daher spriht (vorbehaltlih einer Interessenabwägung im Einzelfall) viel dafür, konzerninterne Übermittlungen zur Befolgung von Rehtspflihten grundsätzlih als zulässig zu betrahten. Auh interne Ansprehpartner müssen bei der Bearbeitung eingehender Hinweise prüfen, ob und wann eine Benahrihtigung der von dem Hinweis betroffenen Personen gem. 33 Abs. 1 Satz 1 BDSG vorgeshrieben ist und ob von einer Benahrihtigung im Einzelfall abgesehen werden kann, etwa nah 33 Abs. 2 Satz 1 Nr. 7b BDSG. Auh hier muss die verantwortlihe Stelle shriftlih festlegen, unter welhen Voraussetzungen sie von einer Benahrihtigung absieht, 33 Abs. 2 Satz 2 BDSG. 4. Datenshutzrehtlihe Aspekte beim Einsatz IT-gestützter Whistleblowing-Hotlines Dienstleister, die erforderlihe Hard- und Software (insbesondere Server) für den Einsatz von Whistleblowing-Hotlines zur Verfügung stellen, tun dies in der Regel auf der Grundlage einer Auftragsdatenverarbeitung. Die verantwortlihe Stelle bleibt dann eigenverantwortlih für die Bearbeitung und die Einhaltung des Datenshutzes hinsihtlih der eingehenden Hinweise zuständig. 30 Die Dienstleister sollten daher selbst keine Möglihkeit zum Zugriff auf die bei ihnen gespeiherten Informationen haben. Dies lässt sih durh ein hohes Maß an Datensiherheit und angemessene Vershlüsselungssysteme gewährleisten, etwa durh den Einsatz asymmetrisher Kryptosysteme. IV. Ergebnis und Handlungsempfehlungen Angemessen gestaltete Hinweisgebersysteme sind ein effektives Mittel zur Korruptionsbekämpfung sowie zur Erfüllung gesetzliher Pflihten. 31 Dies betrifft insbesondere die Legalitätspfliht von Unternehmen und die Pfliht zur Vornahme erforderliher Aufsihtsmaßnahmen nah 130 OWiG. Zudem können Whistleblowing-Systeme dabei helfen, wirtshaftlihe Nahteile und Rufshäden von Unternehmen abzuwenden. Auh in Behörden und anderen öffentlihen Stellen kann viel für den Einsatz von Hinweisgebersystemen als Teil funktionierender Compliane-Strukturen sprehen. Unternehmen müssen beim Betrieb von Hinweisgebersystemen durhgehend auf die Vermeidung von Missbrauh hinwirken. Dies kann man durh organisatorishe Vorkehrungen sowie durh entsprehende Information der potenziellen Hinweisgeber siherstellen. Zudem sollte man nahweislihen Missbrauh der Systeme streng ahnden. Die Bearbeiter eingehender Hinweise sollten niht nur die Strukturen im Unternehmen oder im Konzern gut kennen, um so die Stihhaltigkeit der vom Hinweisgeber gemahten Angaben effektiv überprüfen zu können. Zudem müssen sie über Kenntnisse im Wirtshaftsstrafreht und vor allem im Datenshutzreht verfügen. Denn die verantwortlihe Stelle muss in jeder Phase der Bearbeitung eingehender Hinweise die Einhaltung der Vorgaben des BDSG siherstellen. Dies umfasst niht nur einen verhältnismäßigen Umgang mit personenbezogenen Daten. Vielmehr müssen Unternehmen und Behörden auh allgemeine Vorgaben des Datenshutzes beahten, etwa Pflihten zur Information der Betroffenen und zum gesetzeskonformen Löshen personenbezogener Daten. Tim Wybitul ist Rehtsanwalt und Partner im Frankfurter Büro von Mayer Brown, Lehrbeauftragter für Datenshutz der Deutshen Universität für Weiterbildung, Berlin, und Mitherausgeber der ZD. 29 Simitis, in: Simitis (o. Fußn. 24), 28 Rdnr. 178; ebenso Shaffland/Wiltfang, BDSG, Lsbl., Stand 1/2011, 28 Rdnr. 85; ebenso Wybitul (o. Fußn. 1), Rdnr Vgl. 11 Abs. 1 Satz 1 und Satz 2 BDSG. 31 Vgl. Zöll, in: Taeger/Gabel, BDSG, 1. Aufl. 2010, 32 Rdnr. 26 sowie Rdnr. 42. THOMAS PETRI / CLAUDIA DORFNER E-Justiz und Datenshutz Ausgewählte Rehtsfragen E-Justiz und E-Government E-Justiz in Europa und Deutshland Tehnisher Datenshutz Shutzziele Rihterlihe Unabhängigkeit Datenshutzkontrolle in der E-Justiz IT-Outsouring in der E-Justiz Der Mausklik zum Geriht niht von sämtlihen Organen der Rehtspflege wird er vorbehaltlos unterstützt oder gar dringlih gewünsht. Der Beitrag beshäftigt sih mit der Frage, was überhaupt unter dem Begriff E-Justiz zu verstehen ist. Er gibt sodann einen groben Überblik über aktuelle Entwiklungen der E-Justiz auf europäisher und mitgliedstaatliher Ebene. Anshließend werden die Bedeutung und grundlegende datenshutzrehtlihe Herausforderungen der E-Justiz beleuhtet. Hierbei sind besonders die Anforderungen an den tehnishen Datenshutz die klassishen Shutzziele der IT-Siherheit werden durh datenshutzspezifishe Shutzziele ergänzt und die Zulässigkeit von IT-Outsouring im öffentlihen Bereih an nihtöffentlihe Stellen hervorzuheben. The mouse lik to ourt it is not supported unreservedly by all bodies of judiature or even urgently desired by them. This artile will deal with the question what e-justie atually is. Then, there will be a basi overview of urrent developments in e-justie on a European and Member State level. Subsequently, the meaning and basi data protetion law hallenges of e-justie will be examined. In partiular, the requirements of tehnial data protetion the lassial protetion goals of IT seurity are supplemented by data protetion speifi protetion goals will be emphasized, as well as the permissibility of IT outsouring in publi areas to nonpubli enters. I. E-Justiz eine begrifflihe Annäherung Inwieweit beeinflusst die tehnishe Modernisierung den Shutz der Vertraulihkeit personenbezogener Daten in der Justiz? Der Mausklik zum Geriht 1 ist in den letzten Jahren zunehmend zum Gegenstand der rehtswissenshaftlihen Betrahtung geworden. 2 Ungeahtet seiner großen Bedeutung im 1 Vgl. Filges, BB 2008, 565; ähnlih Jäger, MMR 1/2009, S. XIX. 2 Vgl. u.a. Klink, Datenshutz in der elektronishen Justiz, Diss., Kassel 2010; Berlit, JurPC, web-dok. 171/2007; Britz, DVBl. 2007, 994; Degen, NJW 2008, 1473; Filges, BB 2008, 565; Hähnhen, NJW 2005, 2257; Köbler, NJW 2006, 2089, Radtke, JurPC, web-dok. 209/ Petri/Dorfner: E-Justiz und Datenshutz ZD 3/2011

TIM WYBITUL Neue Spielregeln bei E-Mail- Kontrollen durch den Arbeitgeber Überblick über den aktuellen Meinungsstand und die Folgen für die Praxis

TIM WYBITUL Neue Spielregeln bei E-Mail- Kontrollen durch den Arbeitgeber Überblick über den aktuellen Meinungsstand und die Folgen für die Praxis TIM WYBITUL Neue Spielregeln bei E-Mail- Kontrollen durh den Arbeitgeber Überblik über den aktuellen Meinungsstand und die Folgen für die Praxis Private Nutzung von dienstlihen E-Mail-Zugängen Auswertung

Mehr

B EITRÄGE. Sperrungsverfügung gegen Access-Provider THOMAS STADLER. I. Einleitung. II. Verfassungsmäßigkeit von 18 MDStV

B EITRÄGE. Sperrungsverfügung gegen Access-Provider THOMAS STADLER. I. Einleitung. II. Verfassungsmäßigkeit von 18 MDStV THOMAS STADLER MMR 6/2002 343 B EITRÄGE Sperrungsverfügung gegen Aess-Provider «Œ " G S x x S L Œ Q > " fi 8 G Œ Q > S ı x Q > fl " " fl Œ " ı fl Œ " ı G S " G S x x S G ß V " œ S œ x 1 j «4 S n o F >

Mehr

Die Führungsverantwortung des Aufsichtsrats in Krisensituationen

Die Führungsverantwortung des Aufsichtsrats in Krisensituationen 234 ZCG 5/08 Prüfung Ershienen in: Zeitshrift für Corporate Governane (ZCG), Heft 5/2008, Seite 234-238 Erih Shmidt Verlag GmbH & Co., Berlin 2008 Die Führungsverantwortung des Aufsihtsrats in Krisensituationen

Mehr

BEITRÄGE. Entnetzung statt Vernetzung. Paradigmenwechsel bei der IT-Sicherheit

BEITRÄGE. Entnetzung statt Vernetzung. Paradigmenwechsel bei der IT-Sicherheit SANDRO GAYCKEN / MICHAEL KARGER Entnetzung statt Vernetzung Paradigmenwehsel bei der IT-Siherheit Datenshutzreht Der Trend zur fortshreitenden Vernetzung von IT-Infrastrukturen sheint ungebrohen, Cloud

Mehr

9 Mitarbeiterscreenings

9 Mitarbeiterscreenings 9 Mitarbeiterscreenings Mitarbeiterscreenings werden in Unternehmen immer häufiger eingesetzt. Screenings sind Rasterfahndungen, bei denen verschiedene personenbezogene Daten der Mitarbeiter nach bestimmten

Mehr

DATENSCHUTZ AUS DEM INHALT. Neues EU-Datenschutzrecht 1 VIVIANE REDING Herausforderungen an den Datenschutz bis 2020

DATENSCHUTZ AUS DEM INHALT. Neues EU-Datenschutzrecht 1 VIVIANE REDING Herausforderungen an den Datenschutz bis 2020 ZEITSCHRIFT FÜR ZD DATENSCHUTZ Herausgeber: RA Prof. Dr. Johen Shneider. Prof. Dr. Thomas Hoeren. Prof. Dr. Martin Selmayr. RA Dr. Axel Spies. RA Tim Wybitul AUS DEM INHALT Neues EU-Datenshutzreht 1 VIVIANE

Mehr

OBERLANDESGERICHT KÖLN

OBERLANDESGERICHT KÖLN ' r i 2 Ws 19/14 "ge,ange" Q.l~fO. 201 91 Ws 10/14 GStA 402 Js 776/08 V,StA Aahen ~ OBERLANDESGERICHT KÖLN BESCHLUSS In der Maßregelvollstrekungssahe gegen Derrik Stuart Wright, geboren am 11. Dezember

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht 2 Datenschutz im Unternehmen Umgang mit Mitarbeiterdaten Neuregelung, Folgen, Praxisrelevante Fälle 1 3 Personenbezogene Daten Einzelangaben über persönliche

Mehr

http://beck-online.beck.de/default.aspx?printmanager=print&vpath=bibdata%2fzei...

http://beck-online.beck.de/default.aspx?printmanager=print&vpath=bibdata%2fzei... Page 1 of 13 Wybitul: Neue Anforderungen an betriebliche Datenschutzbeauftragte - Vorgaben der Datenschutzaufsichtsbehörden MMR 2011, 372 Neue Anforderungen an betriebliche Datenschutzbeauftragte Vorgaben

Mehr

Vertrag über die Beschaffung von IT-Dienstleistungen

Vertrag über die Beschaffung von IT-Dienstleistungen VB-IT Dienstvertrag Vertragsnummer/Kennung Auftragnehmer: V918/2900000 Seite 1 von 7 Vertrag über die Beshaffung von IT-Dienstleistungen Zwishen Finanzbehörde Gänsemarkt 6 2054b Hamburg - im Folgenden

Mehr

3.2.7.5 Pulverbeschichtung in der Automobilindustrie

3.2.7.5 Pulverbeschichtung in der Automobilindustrie Magerlakierungen Das Lakierergebnis in shwer zugänglihen hintershnittenen Flähen der Karosse z.b. im Bereih A-Säulen/Türshaht ist aufgrund des guten Umgriffverhaltens des Pulvers besser als bei Naßapplikationen.

Mehr

GK -law.de. Ihr Erfolg ist unser Anliegen. Gündel & Katzorke Rechtsanwalts GmbH

GK -law.de. Ihr Erfolg ist unser Anliegen. Gündel & Katzorke Rechtsanwalts GmbH [gekal [gekalde] de] 1. 1. Qualität» 2.» 2. Transparenz» 3.» 3. Bundesweit Ihr Erfolg ist unser Anliegen GK -law.de Gündel & Katzorke Rehtsanwalts GmbH 2 Wir geben Antwort auf Ihre Fragen Dr. Matthias

Mehr

Fortbildungsveranstaltung der SRL Regionalgruppe Bayern am Freitag, den 22. November 2013 von 11.00 bis 16.00 Novelle des BauGB und der BauNVO 2013

Fortbildungsveranstaltung der SRL Regionalgruppe Bayern am Freitag, den 22. November 2013 von 11.00 bis 16.00 Novelle des BauGB und der BauNVO 2013 Fortbildungsveranstaltung der SRL Regionalgruppe Bayern am Freitag, den 22. November 2013 von 11.00 bis 16.00 Novelle des BauGB und der BauNVO 2013 Teil 2: Gesetzesänderungen Referenten: Dr. Karlfried

Mehr

Fak$sches Unternehmensstrafrecht heute

Fak$sches Unternehmensstrafrecht heute Fak$sches Unternehmensstrafrecht heute Dr. Heiko Ahlbrecht Deutscher Anwaltspiegel Roundtable Unternehmensstrafrecht quo vadis? Frankfurt, 2 Gliederung I. 30 OWiG II. 130 OWiG III. Verbandsgeldbuße in

Mehr

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz 1. Was versteht man unter der "Verpflichtung auf das Datengeheimnis"? Die Verpflichtung auf das Datengeheimnis

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

(Stempel) Startdatum: Dieses Angebot wendet sich ausschließlich an Apotheken-Inhaber/-Leiter im Zusammenhang mit der Führung einer Apotheke.

(Stempel) Startdatum: Dieses Angebot wendet sich ausschließlich an Apotheken-Inhaber/-Leiter im Zusammenhang mit der Führung einer Apotheke. Auftrag Seite 1 / 3 Meine Anshrift: Apotheke Name / Vorname (Stempel) Startdatum: Nah 1 Jahr ist das Abonnement jeweils 4 Wohen zum Monatsende kndbar. Straße / Nr. PLZ / Ort Kundenbetreuer/in: Kundennummer

Mehr

Governance und Compliance

Governance und Compliance Governance und Compliance DB-Konzern Compliance Wolfgang Schaupensteiner, CCO Wiesbaden, 13.11.2008 1 Compliance was ist das? Compliance Der Ursprung des Begriffs Compliance liegt in der Medizin: Compliance

Mehr

Korruptionsbekämpfung durch Ombudspersonen in Compliance-Management-Systemen

Korruptionsbekämpfung durch Ombudspersonen in Compliance-Management-Systemen Vortrag bei der ersten evergabekonferenz der Kommune 2.0 e.v. am 23. 02. 2015 in Mainz Korruptionsbekämpfung durch Ombudspersonen in Compliance-Management-Systemen Rechtsanwalt Dr. Rainer Buchert Frankfurt

Mehr

Licht braucht Leistung

Licht braucht Leistung Das professionelle Elektronikmagazin 1 B19126 13. Januar 2006 9,00 Seite 24 Titel-Story: Beleuhtungsregelung Liht brauht Leistung Oszilloskope Seite 40 Die drei Neuen in der Mittelklasse FPGA-Design Seite

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Arbeitnehmerdatenschutz Arbeitsrechtliche Aspekte

Arbeitnehmerdatenschutz Arbeitsrechtliche Aspekte Arbeitnehmerdatenschutz Arbeitsrechtliche Aspekte Rechtsanwalt Dr. Oliver Grimm Fachanwalt für Arbeitsrecht München 26. November 2009 Überblick Was gilt aktuell für den Umgang mit Mitarbeiterdaten? Wann

Mehr

Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet

Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet Arbeitskreis Gesundheit und Soziales der Konferenz der Datenschutzbeauftragten

Mehr

Seminar Kryptographie

Seminar Kryptographie Seminar Kryptographie Christian Wilkin Seminararbeit WS 24/25 Dezember 24 Betreuung: Prof. Dr. Alfred Sheerhorn Fahbereih Design und Informatik Fahhohshule Trier University of Applied Sienes FACHHOCHSCHULE

Mehr

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN Stand: Juli 2007 Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Paluka Sobola & Partner Neupfarrplatz 10 93047

Mehr

Mapping ITIL to CobiT. Diplomarbeit

Mapping ITIL to CobiT. Diplomarbeit FH JOANNEUM Gesellshaft mbh Mapping ITIL to CobiT Gegenüberstellung der beiden IT-Modelle CobiT 4.0 und ITIL Diplomarbeit zur Erlangung des akademishen Grades einer Diplomingenieurin für tehnish-wissenshaftlihe

Mehr

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de Position Arbeitnehmerdatenschutz rechtssicher gestalten Stand: März 2014 www.vbw-bayern.de Vorwort X Vorwort Zehn Forderungen für einen praxisgerechten Beschäftigtendatenschutz Die vbw Vereinigung der

Mehr

Verpflichtung auf das Datengeheimnis

Verpflichtung auf das Datengeheimnis BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Verpflichtung auf das Datengeheimnis Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:

Mehr

49 Schmerzensgeld bei Videokontrolle Von Marc-Oliver Schulze und Corinna Schreck

49 Schmerzensgeld bei Videokontrolle Von Marc-Oliver Schulze und Corinna Schreck Arbeitsrecht im Betrieb 2014, Ausgabe 4, S. 49 51 Schulze/Schreck, Schmerzensgeld bei Videokontrolle 49 Schmerzensgeld bei Videokontrolle Von Marc-Oliver Schulze und Corinna Schreck BETRIEBSVEREINBARUNG

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Newsletter Juni 2011 Der betriebliche Datenschutzbeauftragte

Newsletter Juni 2011 Der betriebliche Datenschutzbeauftragte Newsletter Juni 2011 Der betriebliche Datenschutzbeauftragte Das Thema Datenschutz rückt durch die Datenpannen in jüngster Vergangenheit und die damit verbundene mediale Aufmerksamkeit immer mehr in das

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Bertelsmann: ein vertrauenswürdiger Geschäftspartner

Bertelsmann: ein vertrauenswürdiger Geschäftspartner Bertelsmann: ein vertrauenswürdiger Geschäftspartner Informationen zu Ethics & Compliance bei Bertelsmann 2 Über Uns Unternehmensstruktur Bertelsmann macht Medien, leistet Dienste rund um die Medien und

Mehr

as aion edunite Modernes Bildungsmanagement für Lehrer, Eltern, Schüler und Verwaltung ascaion ag Zürich/Berlin

as aion edunite Modernes Bildungsmanagement für Lehrer, Eltern, Schüler und Verwaltung ascaion ag Zürich/Berlin as aion edunite Modernes Bildungsmanagement für Lehrer, Eltern, Shüler und Verwaltung asaion ag Zürih/Berlin Tel. +41 43 433 10 00 info@asaion.om www.asaion.om seure eduation Cloud - was bedeutet das für

Mehr

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Informationen zum Datenschutz im Maler- und Lackiererhandwerk Institut für Betriebsberatung des deutschen Maler- und Lackiererhandwerks Frankfurter Straße 14, 63500 Seligenstadt Telefon (06182) 2 52 08 * Fax 2 47 01 Maler-Lackierer-Institut@t-online.de www.malerinstitut.de

Mehr

INFORMATIONS- UND DATENSCHUTZRECHT

INFORMATIONS- UND DATENSCHUTZRECHT INFORMATIONS- UND DATENSCHUTZRECHT Frühjahrssemester 2008 WIEDERHOLUNG Wirksamkeitsvoraussetzungen der Einwilligung Freiwilligkeit Zweifelsfreiheit Informierte Einwilligung Form und Frist EINWILLIGUNG

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Teil 1: Grundzüge des BDSG

Teil 1: Grundzüge des BDSG Vorwort... V Teil 1: Grundzüge des BDSG Kapitel 1: Einführung.... 1 I. Einleitung... 1 II. Entwicklung des BDSG von 1977 2010... 2 1. Verkündung 1977... 3 2. Volkszählungsurteil von 1983... 3 3. Erste

Mehr

Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (Geldwäschegesetz - GwG)

Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (Geldwäschegesetz - GwG) Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (Geldwäschegesetz - GwG) und sonstiges aus dem Gebiet der Strafverfolgung Zu meiner Person 2. jur. Staatsexamen 2001 StA Nbg.-Fürth (Abt.

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

Rechtsanwalt Dr. Martin Theben Fachanwalt für Arbeitsrecht. Arbeitsrecht und Menschenrechte in der anwaltlichen Praxis

Rechtsanwalt Dr. Martin Theben Fachanwalt für Arbeitsrecht. Arbeitsrecht und Menschenrechte in der anwaltlichen Praxis Rechtsanwalt Dr. Martin Theben Fachanwalt für Arbeitsrecht Arbeitsrecht und Menschenrechte in der anwaltlichen Praxis I. Einleitende Bemerkungen zur Praxisrelevanz der Menschenrechte jenseits des Arbeitsrecht

Mehr

Nicht alle Modelle sind in allen Ländern verfügbar. Die meisten Abbildungen in dieser Installationsanleitung zeigen das Gerät FAX-2845.

Nicht alle Modelle sind in allen Ländern verfügbar. Die meisten Abbildungen in dieser Installationsanleitung zeigen das Gerät FAX-2845. Installationsanleitung Hier eginnen FAX-2840 / FAX-2845 FAX-2940 Lesen Sie zuerst die Produkt-Siherheitshinweise und anshließend diese Installationsanleitung, um eine korrekte Einrihtung und Installation

Mehr

2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb

2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb 2.1 Bestellung des betrieblichen Datenschutzbeauftragten 31 2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb Auch wenn nicht alle Handwerksbetriebe einen betrieblichen Datenschutzbeauftragten

Mehr

2.4.7 Zugriffsprotokoll und Kontrollen

2.4.7 Zugriffsprotokoll und Kontrollen 2.4.7 Zugriffsprotokoll und Kontrollen Die Vermeidung der missbräuchlichen Nutzung von personenbezogenen oder personenbeziehbaren Daten ist ein Kernpunkt der Regelungen zum Einsatz von Personalinformationssystemen.

Mehr

Datenschutz in der betrieblichen Praxis

Datenschutz in der betrieblichen Praxis Datenschutz in der betrieblichen Praxis Datenschutz und Datensicherheit unter besonderer Berücksichtigung der beruflichen Aus- und Weiterbildung von Alfred W. Jäger, Datenschutzbeauftragter Überblick zur

Mehr

Identity Management und Gesetz: Spannungsfeld Compliance <-> Datenschutz

Identity Management und Gesetz: Spannungsfeld Compliance <-> Datenschutz Mittelstandsdialog Informationssicherheit 6. Mai 2010 Identity Management und Gesetz: Spannungsfeld Compliance Datenschutz RA Dr. Michael Karger Wendler Tremml Rechtsanwälte, München NIFIS e.v. Nationale

Mehr

Die Finanzierung von Arztdienstleistungen

Die Finanzierung von Arztdienstleistungen Handout zum Referat Arztfinanzierung (Heidi Stürzlinger) Die Finanzierung von Arztdienstleistungen Eine Modellanalyse vor dem Hintergrund der Arzthonorierung in Österreih Arztdienstleistungen gehören neben

Mehr

Datenschutz Haftungsfragen für das Management

Datenschutz Haftungsfragen für das Management Datenschutz Haftungsfragen für das Management IT-Sicherheit im Mittelstand IHK Nürnberg für Mittelfranken Referent: Rechtsanwalt Thilo Märtin Thilo Märtin & Collegen Rechtsanwalts GmbH 29.04.2015 Datenschutz

Mehr

Netzneutralität: Stichwort oder Unwort des Jahres? Neues US-Regulierungsverfahren mit Auswirkungen auf Deutschland

Netzneutralität: Stichwort oder Unwort des Jahres? Neues US-Regulierungsverfahren mit Auswirkungen auf Deutschland AXEL SPIES / FREDERIC UFER Netzneutralität: Stihwort oder Unwort des Jahres? Neues US-Regulierungsverfahren mit Auswirkungen auf Deutshland Telekommunikations- und Medienreht Das Internet ist ohne die

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Externer Datenschutz. ... Chancen durch. Outsourcing PRISAFE DATENSCHUTZ

Externer Datenschutz. ... Chancen durch. Outsourcing PRISAFE DATENSCHUTZ Externer Datenschutz... Chancen durch Outsourcing PRISAFE DATENSCHUTZ Inhaltsverzeichnis Der Datenschutzbeauftragte Für welche Variante entscheiden? Der externe Datenschutzbeauftragte Kosten für Datenschutz

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Übermittlungsbefugnisse im Sozialdatenschutz (k)ein Problem für die Praxis?

Übermittlungsbefugnisse im Sozialdatenschutz (k)ein Problem für die Praxis? Übermittlungsbefugnisse im Sozialdatenschutz (k)ein Problem für die Praxis? AnleiterInnentag 13.11.2014 Prof. Patjens www.dhbw-stuttgart.de Datenschutz Darf ich Sozialdaten weitergeben? Schweigepflicht

Mehr

Datenschutz- Verfahrensbeschreibungen Ein Buch mit sieben Siegeln?

Datenschutz- Verfahrensbeschreibungen Ein Buch mit sieben Siegeln? Datenschutz- Verfahrensbeschreibungen Ein Buch mit sieben Siegeln? Übersicht 1. Rechtliche Grundlagen 2. Einführung eines neuen Fachverfahrens 3. Verfahrensbeschreibung und Sicherheitskonzept 4. Verfahrensbeschreibungen

Mehr

Die Pflicht zur Wahrung des Datengeheimnisses bleibt auch im Falle einer Versetzung oder nach Beendigung des Arbeits-/Dienstverhältnisses bestehen.

Die Pflicht zur Wahrung des Datengeheimnisses bleibt auch im Falle einer Versetzung oder nach Beendigung des Arbeits-/Dienstverhältnisses bestehen. Verpflichtung auf das Datengeheimnis gemäß 5 Bundesdatenschutzgesetz (BDSG), auf das Fernmeldegeheimnis gemäß 88 Telekommunikationsgesetz (TKG) und auf Wahrung von Geschäftsgeheimnissen (Name der verantwortlichen

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte Durch die fortschreitende Verbreitung der automatischen Datenverarbeitung sind die Gefahren des Datenmissbrauchs stetig gestiegen. Bei der Begrenzung dieser Gefahr

Mehr

Google Analytics. - datenschutzrechtliche Betrachtung -

Google Analytics. - datenschutzrechtliche Betrachtung - Google Analytics - datenschutzrechtliche Betrachtung - 1 Agenda Terms & Conditions Datenschutzhinweise Google Analytics Allgemeine Datenschutzhinweise von Google Regelungssachverhalte: Cookies Nutzungsprofile

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

Richtlinie. des Arbeitskreises. Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater. in der

Richtlinie. des Arbeitskreises. Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater. in der Richtlinie des Arbeitskreises Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater in der Gesellschaft für Datenschutz und Datensicherheit e.v. - GDD - Verabschiedet von den Mitgliedern der

Mehr

ALTE LEIPZIGER Versicherung Aktiengesellschaft

ALTE LEIPZIGER Versicherung Aktiengesellschaft ALTE LEIPZIGER Versiherung Aktiengesellshaft Geshäftsberiht 213 Die Sahversiherung im ALTE LEIPZIGER HALLESCHE Konzern ALTE LEIPZIGER HALLESCHE Konzern ALTE LEIPZIGER Lebensversiherung auf Gegenseitigkeit

Mehr

Vorlesungsreihe Datenschutzrecht am ITM der WWU Münster. Beschäftigtendatenschutz/Aufsichtsbehörden

Vorlesungsreihe Datenschutzrecht am ITM der WWU Münster. Beschäftigtendatenschutz/Aufsichtsbehörden Vorlesungsreihe Datenschutzrecht am ITM der WWU Münster Axel Trösken Leiter Recht & Compliance der The Phone House Telecom GmbH Münster, 21. Januar 2011 Seite 1 I. Einleitung Datenschutz profitierte in

Mehr

Unternehmensbeschreibung

Unternehmensbeschreibung Pressemappe Artikel 13 Institut für Datenschutz & Compliance Unternehmensbeschreibung Artikel 13 wurde als Institut für Datenschutz & Compliance 2012 in Radebeul bei Dresden von Rechtsanwalt Thomas Weiß

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Datenschutz bei Rechtsanwälten

Datenschutz bei Rechtsanwälten Datenschutz bei Rechtsanwälten Vortrag von: Rechtsanwalt Dr. Holger Zuck Anwaltskanzlei Zuck & Quaas, Stuttgart 1 Datenschutz bei Rechtsanwälten Normen: Bereichsspezifische Normen: BRAO (insb. 43, 43a,

Mehr

ALTE LEIPZIGER Pensionskasse AG

ALTE LEIPZIGER Pensionskasse AG ALTE LEIPZIGER Pensionskasse AG Geshäftsberiht 213 Die Pensionskasse im ALTE LEIPZIGER HALLESCHE Konzern ALTE LEIPZIGER HALLESCHE Konzern ALTE LEIPZIGER Lebensversiherung auf Gegenseitigkeit Gleihordnungskonzern

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Corporate Privacy Management Group

Corporate Privacy Management Group CRM datenschutzkonform einsetzen Goldene Regeln für die Praxis Flughafen Münster/Osnabrück, 18. Juni 2009 1 Ihre Pilotin Judith Halama Datenschutzberaterin Externe Datenschutzbeauftragte Rechtsanwältin

Mehr

Laborpraktikum Sensorik. Versuch In-Line Skater SS 3

Laborpraktikum Sensorik. Versuch In-Line Skater SS 3 Otto-von-Guerike-Universität Magdeburg Fakultät für Elektrotehnik und Informationstehnik Institut für Mikro- und Sensorsysteme (IMOS) Laborpraktikum Sensorik Versuh In-Line Skater SS 3 Institut für Mikro-

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

absidion Leistungsbeschreibung

absidion Leistungsbeschreibung asaion ag Zürih/Berlin Tel. +41 43 433 10 00 info@asaion.om www.asaion.om absidion foundation ist eine E-Government-Lösung für öffentlihe Stellen und Stiftungen, die Anträge auf Förderung verarbeiten,

Mehr

MITARBEITERÜBERWACHUNG DURCH ORTUNG? 26. SAP/NT-KONFERENZ DER BETRIEBS- UND PERSONALRÄTE

MITARBEITERÜBERWACHUNG DURCH ORTUNG? 26. SAP/NT-KONFERENZ DER BETRIEBS- UND PERSONALRÄTE Jochen Brandt Datenschutz Beratung Training MITARBEITERÜBERWACHUNG DURCH ORTUNG? 26. SAP/NT-KONFERENZ DER BETRIEBS- UND PERSONALRÄTE Vorstellung Jochen Brandt Diplom-Wirtschafts- und Arbeitsjurist (HWP)

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

M&A im Streit. Compliance-Management-Systeme und Haftungsvermeidung. bei Pöllath & Partner am 08. November 2012 in München

M&A im Streit. Compliance-Management-Systeme und Haftungsvermeidung. bei Pöllath & Partner am 08. November 2012 in München M&A im Streit bei Pöllath & Partner am 08. November 2012 in München Compliance Management Mittelstand GmbH www.cmm-compliance.com Seite 1 Woraus ergibt sich Notwendigkeit des Handelns? Es gibt (noch) keine

Mehr

Zum aktuellen Stand von Social-Media-Guidelines

Zum aktuellen Stand von Social-Media-Guidelines Hans Böckler-Stiftung: Fachtagung Social Media in der internen Zusammenarbeit Was ist bisher geregelt? Zum aktuellen Stand von Social-Media-Guidelines 29.06.2015 - Frankfurt AfA Arbeitsrecht für Arbeitnehmer

Mehr

Rheinischer Unternehmertag 12. Juli 2011

Rheinischer Unternehmertag 12. Juli 2011 www.pwc.de Der notwendige Datenschutz nicht nur in Großunternehmen Rheinischer Unternehmertag 12. Juli 2011 Agenda 1. Gesellschaft und Politik messen dem Thema Datenschutz mehr Bedeutung zu 2. Datenschutz

Mehr

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance Daimler Nachhaltigkeitsbericht 2014 Compliance 47 Compliance Compliance ist ein unverzichtbarer Teil der Integritätskultur bei Daimler. Für uns ist es selbstverständlich, dass wir uns an alle relevanten

Mehr

xxx Interne Untersuchungen und Datenschutz xxx Tim Wybitul Juli 2012 xxx

xxx Interne Untersuchungen und Datenschutz xxx Tim Wybitul Juli 2012 xxx xxx xxx Juli 2012 xxx Interne Untersuchungen und Datenschutz Tim Wybitul Oktober 2012 Vorveröffentlichung des Kapitels "Interne Untersuchungen und Datenschutz" aus dem im Verlag C.F. Müller erscheinenden

Mehr

Teil 1: Grundzüge des BDSG

Teil 1: Grundzüge des BDSG Vorwort zur zweiten Auflage.... Vorwort zur ersten Auflage... V VI Teil 1: Grundzüge des BDSG Kapitel 1: Einführung...................................... 1 I. Einleitung.... 1 II. Was sollte man zur Entwicklung

Mehr

5. Ortstagung Kiel am 12. März 2014

5. Ortstagung Kiel am 12. März 2014 5. Ortstagung Kiel am 12. März 2014 I. Begrüßung Der Einladung zur 5. Ortstagung des Deutschen Arbeitsgerichtsverbands e. V. in Kiel im Saal des Hauses des Sports folgten 55 Teilnehmerinnen und Teilnehmer.

Mehr

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Channel-Sales Kongress Cloud Computing, München 9. Mai 2012 Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter

Mehr

Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche

Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche (Kirchliches Amtsblatt, Erzbistum Hamburg, Bd. 11, Nr. 3, Art. 36, S. 34 ff., v. 15. März 2005) Vorbemerkung: Der Schutz von Sozialdaten

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Nützliche Informationen

Nützliche Informationen Nützlihe Informationen November 2015 bis April 2017 Nützlihe Informationen Wissenswertes vor der Abreise BUCHUNG UND ERFORDERLICHE ANGABEN Bitten Sie bei der Buhung der Reise im Reisebüro darum, dass die

Mehr

Schwach wechselwirkende Bose-Gase

Schwach wechselwirkende Bose-Gase Kapitel 4 Shwah wehselwirkende Bose-Gase In diesem Kapitel werden wir den Einfluss einer shwahen Wehselwirkung auf die Bose-Gase untersuhen. Unser Hauptaugenmerk rihtet sih dabei auf die dabei verursahte

Mehr

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH Zertifizierung eines datenschutzbezogenen Compliance Management Systems Daniel Wolff, Deloitte & Touche GmbH 9. Security Forum der FH Brandenburg, 22.01.2015 Audit & Enterprise Risk Services Tax & Legal

Mehr

GOETHE-ZERTIFIKAT C1 PRÜFUNGSZIELE TESTBESCHREIBUNG B1 B2 C1 C2

GOETHE-ZERTIFIKAT C1 PRÜFUNGSZIELE TESTBESCHREIBUNG B1 B2 C1 C2 GOETHE-ZERTIFIKAT C1 PRÜFUNGSZIELE TESTBESCHREIBUNG A1 A2 B1 B2 C1 C2 Stand: Februar 2008 Quellen ALTE (Hrsg.) (1994): The ALTE Code of Pratie. ALTE Doument 3. Cambridge: University of Cambridge Loal Examinations

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Der betriebliche Datenschutzbeauftragte Stand: Januar 2010 Impressum: Bayerisches Landesamt für Datenschutzaufsicht in

Mehr

Gründe für ein Verfahrensverzeichnis

Gründe für ein Verfahrensverzeichnis 1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in

Mehr

Compliance im Betrieb

Compliance im Betrieb Compliance im Betrieb Konzeption eines Compliance-Management-Systems (CMS) in der Unternehmensgruppe Stadtwerke Mainz AG unter Berücksichtigung des IDW Prüfungsstandards PS 980 1 Begriffsdefinition und

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster)

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Anlage 5: Mitarbeiter-Merkblatt zum Datenschutz Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Bei Ihrer Tätigkeit in unserem Unternehmen werden Sie zwangsläufig mit personenbezogenen Daten

Mehr

Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung:

Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung: Briefbogen des verwenden Unternehmens Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung: Die Verpflichtung hat in der Regel vor oder bei erstmaliger Aufnahme der Arbeit bei der verantwortlichen

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

zh aw Building Competence. Crossing Borders Center for strategic Management Center for Emerging Markets

zh aw Building Competence. Crossing Borders Center for strategic Management Center for Emerging Markets 2i>r;h«f Honshukt für Angetanste Wfwrw^wten Center for strategi Management Center for Emerging Markets aw Synergo Shool of Management and Law Masterprogramm "Integrated Produt Development" (HS 09) Risk

Mehr