BYOD: Wichtige rechtliche Aspekte für Unternehmen

Größe: px
Ab Seite anzeigen:

Download "BYOD: Wichtige rechtliche Aspekte für Unternehmen"

Transkript

1 BYOD - Bring Your Own Device BYOD: Wichtige rechtliche Aspekte für Unternehmen FIDES IT Consultants, Bremen 04. Juli 2013 Christian Heermeyer Dr. Christian Merz

2 Bring Your Own Device (BYOD) Bring Your Own Device Das genutzte Gerät (meist mobil) gehört dem Mitarbeiter (Eigentum des Mitarbeiters) + das Gerät erhält Zugriff auf IT-Ressourcen des Unternehmens + dienstliche und private Nutzung Choose Your Own Device Das genutzte Gerät (meist mobil) gehört dem Arbeitgeber (Eigentum des Arbeitgebers) + das Gerät erhält Zugriff auf IT-Ressourcen des Unternehmens + dienstliche und private Nutzung Wildwuchs / Schatten IT Private Geräte von Mitarbeitern werden ohne Absprachen oder speziellen Vorkehrungen zu geschäftlichen Zwecken genutzt. Nicht betroffen Private Geräte von Mitarbeitern zu privaten Zwecken am Arbeitsplatz Rudel Schäfer Partner Seite 2

3 Bring Your Own Device (BOYD) Beispiele für Risiken Für den Arbeitgeber Verlust des Gerätes Benutzung des Gerätes durch unbefugte Dritte Nichtverfügbarkeit / Löschung von Daten Erhöhte Anfälligkeit in Bezug auf Schadsoftware, z.b. weil Geräte mit Jailbreak verwendet werden Für den Arbeitnehmer Zugriff auf private Daten durch den Arbeitgeber Löschung von privaten Daten durch den Arbeitgeber Protokollierung / Monitoring von Daten: Surfverhalten, Bewegungsdaten (Ortung), Systemzustand Rudel Schäfer Partner Seite 3

4 Themen A. Urheberrechtliche Rahmenbedingungen B. Datenschutz C. Schutz von Geschäfts- und Betriebsgeheimnissen D. Archivierung E. Strafrechtliche Rahmenbedingungen F. Data Loss Prevention-Syteme G. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von betrieblich gestellten Endgeräten H. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von privaten Endgeräten I. Arbeitszeitgesetz J. Bildschirmarbeitsplatzverordnung K. Weitere individualvertragliche Fragestellungen L. Arbeitsrecht und Mitbestimmung M. Vereinbarung mit Mitarbeitern N. Fazit Rudel Schäfer Partner Seite 4 Thomas Siepmann / PIXELIO

5 Kapitelfolie A. Urheberrechtliche Rahmenbedingungen B. Datenschutz C. Schutz von Geschäfts- und Betriebsgeheimnissen D. Archivierung E. Strafrechtliche Rahmenbedingungen F. Data Loss Prevention-Syteme G. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von betrieblich gestellten Endgeräten H. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von privaten Endgeräten I. Arbeitszeitgesetz J. Bildschirmarbeitsplatzverordnung K. Individualrechtliche Fragestellungen L. Arbeitsrecht und Mitbestimmung M. Vereinbarung mit Mitarbeitern N. Fazit Rudel Schäfer Partner Seite 5

6 A. Urheberrechtliche Rahmenbedingungen (3) I. Nutzungsrechte an der Software Nutzungsrechte bei der Software auf Mobilgeräten der Arbeitnehmer häufig nur für private Nutzung Notwendige Rechte, z.b.: Recht zur Nutzung (keine Raubkopie) Recht zur gewerblichen Nutzung übertragbares Recht an den Arbeitgeber Recht, die Software mit anderen Systemen zu vernetzten Nutzungsrechte bei der Software des Arbeitgebers Notwendige Rechte, z.b.: Recht, dass (weitere) mobile Geräte in das Netz einbezogen werden dürfen Recht, dass mobile Geräte mit Software von Drittherstellern im Netz betrieben werden dürfen Recht zur indirekten Nutzung Rudel Schäfer Partner Seite 6

7 A. Urheberrechtliche Rahmenbedingungen (4) II. Haftung für Urheberrechtsverletzungen Arbeitnehmer Volle Haftung auf Unterlassung, Schadensersatz etc. Arbeitgeber haftet auf Unterlassung, Vernichtung und Schadensersatz haftet verschuldensunabhängig, also auch ohne Wissen von der Verletzung, dann aber nur auf Unterlassung gilt auch für z.b. Vereine oder Parteien haftet nicht nur für Arbeitnehmer, sondern auch bei anderen Vertragsverhältnissen, wie z.b. für Freelancer, externe Berater oder selbständigen Unternehmen keine Haftung für Software, die nicht für Unternehmenszwecke eingesetzt wird Rudel Schäfer Partner Seite 7

8 A. Urheberrechtliche Rahmenbedingungen (6) II. Haftung für Urheberrechtsverletzungen Organe (Mitglieder der Geschäftsführung) Haftung, wenn sie nicht die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsführers walten lassen sind verpflichtet dafür zu sorgen, dass auf den Unternehmensrechnern nur Software eingesetzt wird, für die die notwendigen Nutzungsrechte bestehen nicht ausreichend: Mitarbeiter darauf hinzuweisen, nur lizenzierte Software zu nutzen Empfehlung Vertragliche Vereinbarung mit den Mitarbeitern mit eindeutigen Nutzungsvorgaben für den Umgang mit privat erworbener Software (z.b. im Arbeitsvertrag oder Betriebsvereinbarung) Überprüfung der Nutzungsvorgaben durch Stichproben Rudel Schäfer Partner Seite 8

9 A. Urheberrechtliche Rahmenbedingungen (7) III.Entstehen von Urheberrechten Arbeitnehmer hat ein Werk geschaffen mit der für das Urheberrecht notwendigen Gestaltungshöhe Arbeitgeber hat exklusive Nutzungsrechte geschaffen während der Arbeitszeit dem Arbeitgeber muss das Werk übergeben werden Arbeitnehmer hat die ausschließlichen Rechte geschaffen während der Freizeit dem Arbeitgeber muss das Werk nicht übergeben werden Rudel Schäfer Partner Seite 9

10 Kapitelfolie A. Urheberrechtliche Rahmenbedingungen B. Datenschutz C. Schutz von Geschäfts- und Betriebsgeheimnissen D. Archivierung E. Strafrechtliche Rahmenbedingungen F. Data Loss Prevention-Syteme G. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von betrieblich gestellten Endgeräten H. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von privaten Endgeräten I. Arbeitszeitgesetz J. Bildschirmarbeitsplatzverordnung K. Individualrechtliche Fragestellungen L. Arbeitsrecht und Mitbestimmung M. Vereinbarung mit Mitarbeitern N. Fazit Rudel Schäfer Partner Seite 10

11 B. Datenschutz (1) I. Anwendbarkeit des Datenschutzrechtes (BDSG) Datenschutz bezieht sich nur auf Daten von natürlichen (und nicht von juristischen) Personen, z.b. Namen, Anschriften. Es werden nur Informationen erfasst, die über den Betroffenen etwas aussagen und keine anonymen Daten. Besondere Arten personenbezogener Daten: sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, die besonders geschützt sind. Rudel Schäfer Partner Seite 11

12 B. Datenschutz (2) II. Risiken beim fehlenden Datenschutz Bei der Nichteinhaltung muss mit rechtlichen Konsequenzen gerechnet werden. Sanktionen: Bußgelder Freiheitsstrafen Anordnung von Maßnahmen (bis hin zur Untersagung von IT-Verfahren) durch die Aufsichtsbe- hörden Daneben bestehen für das Unternehmen und die jeweiligen Verantwortlichen weitere Risiken. Imageverlust Persönliche Risiken Rudel Schäfer Partner Seite 12

13 B. Datenschutz (4) III.Kunden- oder Mitarbeiterdaten auf dem Gerät des Arbeitnehmers Grundsatz: Der Arbeitgeber ist verantwortliche Stelle, weil er personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt. Den Arbeitnehmern ist als bei der Datenverarbeitung beschäftigten Personen untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Bring Your Own Device: Der Arbeitgeber gibt Daten außer Haus und lässt sie auf dem (fremden) Mobilrechner des Arbeitnehmers verarbeiten. Der Arbeitnehmer wird damit zum Auftragnehmer der Personendatenverarbeitung. Rudel Schäfer Partner Seite 13

14 B. Datenschutz (5) IV.Auftragsdatenverarbeitung ( 11 BDSG) Anwendbarkeit der Regelungen zur Auftragsdatenverarbeitung ( 11 BDSG) Die Regelungen zur Auftragsdatenverarbeitung dienen dazu, das Outsourcing von Datenverarbeitungsdienstleistungen datenschutzrechtlich abzusichern, der Auftraggeber bleibt verantwortlich. Auftragsdatenverarbeitung liegt vor, wenn die Ausführung eines Datenverarbeitungsverfahrens an den Auftragnehmer delegiert wird, der Auftragnehmer die Datenverarbeitung strikt nach Weisung durchführt, der Auftragnehmer selbst keine Handlungsfreiheit bei der Durchführung hat BYOD mit mitarbeitereigenen Geräten dürfte Auftragsdatenverarbeitung sein Beispiele für die Pflichten zur Auftragsdatenverarbeitung in 11 BDSG: sorgfältige Auswahl des Auftragsunternehmens Der Auftraggeber muss die vom Auftragnehmer getroffenen Schutzmaßnahmen vor Beginn der Datenverarbeitung und im Anschluss regelmäßig kontrollieren und das Ergebnis dokumentieren. Verstöße können mit Bußgeldern in Höhe von bis zu EUR ,00 geahndet werden. Ein Zehn-Punkte-Katalog regelt Inhalte, die obligatorisch ("insbesondere") vertraglich zu vereinbaren sind. Rudel Schäfer Partner Seite 14

15 B. Datenschutz (6) IV.Auftragsdatenverarbeitung ( 11 BDSG) Zehn-Punkte-Katalog Die folgenden Punkte sind gemäß 11 Absatz 2 BDSG bei der Vereinbarung von Auftragsdatenverarbeitung vertraglich zu regeln. Gegenstand und Dauer des Auftrags Umfang, Art und Zweck der Datenverarbeitung Vom Auftragnehmer zu treffende technische und organisatorische Maßnahmen Maßgaben zur Berichtigung, Löschung und Sperrung von Daten Pflichten des Auftragnehmers und von ihm vorzunehmende Kontrollen Begründung von Unterauftragsverhältnissen Kontrollrechte des Auftraggebers und Mitwirkungspflichten des Auftragnehmers Informationspflichten des Auftragnehmers bei Verstößen gegen den Datenschutz Weisungsbefugnisse des Auftraggebers Rückgabe von Datenträgern des Auftraggebers und Löschung gespeicherter Daten nach Beendigung des Auftrags Rudel Schäfer Partner Seite 15

16 B. Datenschutz (7) V. Technische und organisatorische Maßnahmen zum Schutz der Daten, 9 BDSG (1) Zutrittskontrolle Zugangskontrolle es muss verhindert werden, dass Unbefugte Daten nutzen können gilt auch für Familienmitglieder Ausschluss von Betriebssystem-Modifikationen (z.b. Jailbreak) Zugriffskontrolle Einschränkung des Zugriffes auf Daten & Applikationen, z. B. beim Öffnen von Unternehmensdaten in anderen, nicht-kontrollierten Applikationen Unterbinden von Screenshot-Funktionen Unterdrücken von Cloud-basierten Sprachassistenten (z. B. Siri) Verschlüsselung (auf dem Transportweg und auf dem Gerät) Weitergabekontrolle Rudel Schäfer Partner Seite 16

17 B. Datenschutz (8) V. Technische und organisatorische Maßnahmen zum Schutz der Daten, 9 BDSG (2) Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrolle Backup Trennungsgebot Trennung von privaten und geschäftlichen Daten Rudel Schäfer Partner Seite 17

18 B. Datenschutz (9) VI.Informationspflichten bei Datenschutzpannen, 42a BDSG (1) Datenschutzpannen sind an die Aufsichtsbehörde und Betroffene zu melden, wenn sensible Daten (bspw. einem Berufsgeheimnis unterliegende Daten, Bankdaten, Gesundheit, religiöse Zugehörigkeit, Mitgliedschaft in Gewerkschaft), unrechtmäßig bzw. unkontrolliert Dritten bekannt werden (auch bei einem Datendiebstahl ), 42a BDSG sanktioniert die fahrlässige Unkenntnis einer Datenpanne nicht. Der praktisch wichtige Fall, dass ein mobiles Gerät mit Risikodaten schlicht abhanden gekommen ist, löst nach dem Gesetzeswortlaut somit noch keine Melde- und Benachrichtigungspflicht aus, ein Dritter muss (nach den Feststellungen der verantwortlichen Stelle) die Risikodaten auch tatsächlich zur Kenntnis genommen hat. Solange sich kein Finder gemeldet hat, kann die verantwortliche Stelle eine solche tatsächliche Kenntnisnahme durch einen Dritten nicht positiv feststellen, sondern müsste spekulieren. Dies erspart ihr 42a BDSG. und den Betroffenen schwerwiegende Beeinträchtigungen drohen (Gefahrenprognose). Die Meldung (an Aufsichtsbehörden und Betroffene) muss unverzüglich erfolgen. Die Melde- und Benachrichtigungspflicht besteht auch, wenn bei einer rechtlichen Überprüfung etwa durch den betrieblichen Datenschutzbeauftragten oder die Aufsichtsbehörde nachträglich festgestellt wird, dass eine Datenübermittlung gar nicht erlaubt war Rudel Schäfer Partner Seite 18

19 B. Datenschutz (10) VI.Informationspflichten bei Datenschutzpannen, 42a BDSG (2) Bei Nichterfüllung drohen Bußgelder in Höhe von bis zu EUR ,00 ( 43 Absatz 2 Nr. 7, 43 Absatz 3 S. 1 Hs. 2 BDSG). Es entstehen Benachrichtigungskosten + Schadensersatzansprüche des Betroffenen. Rudel Schäfer Partner Seite 19

20 B. Datenschutz (11) VII. Die privaten Daten des Arbeitnehmers auf dem mobilen Gerät Die privaten Daten des Arbeitnehmers sind der Privatsphäre unverändert zuzuordnen und als personenbezogene Daten zu schützen. Kein Problem, wenn Arbeitnehmer seine privaten Daten verschlüsselt. Für seine privaten Daten kann der Arbeitnehmer verantwortliche Stelle sein. Rudel Schäfer Partner Seite 20

21 Kapitelfolie A. Urheberrechtliche Rahmenbedingungen B. Datenschutz C. Schutz von Geschäfts- und Betriebsgeheimnissen D. Archivierung E. Strafrechtliche Rahmenbedingungen F. Data Loss Prevention-Syteme G. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von betrieblich gestellten Endgeräten H. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von privaten Endgeräten I. Arbeitszeitgesetz J. Bildschirmarbeitsplatzverordnung K. Individualrechtliche Fragestellungen L. Arbeitsrecht und Mitbestimmung M. Vereinbarung mit Mitarbeitern N. Fazit Rudel Schäfer Partner Seite 21

22 C. Schutz von Geschäfts- und Betriebsgeheimnissen Bei Bring Your Own Device muss der Schutz von Geschäfts- und Betriebsgeheimnissen gewährleistet sein Wichtig für Arbeitnehmer: Gesetzlich geschützt und strafbewehrt (!) sind Geheimnisverrat durch einen Unternehmensangehörigen. Geschützt sind insbesondere Ergebnisse aus Forschungs- und Entwicklungsabteilung, aber auch Kundendatenbanken. Wichtig für Arbeitgeber: Verträge zwischen Unternehmen (Partner oder Zulieferer), die einen Schutz von Geschäfts- und Betriebsgeheimnissen vorsehen. Rudel Schäfer Partner Seite 22

23 Kapitelfolie A. Urheberrechtliche Rahmenbedingungen B. Datenschutz C. Schutz von Geschäfts- und Betriebsgeheimnissen D. Archivierung E. Strafrechtliche Rahmenbedingungen F. Data Loss Prevention-Syteme G. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von betrieblich gestellten Endgeräten H. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von privaten Endgeräten I. Arbeitszeitgesetz J. Bildschirmarbeitsplatzverordnung K. Individualrechtliche Fragestellungen L. Arbeitsrecht und Mitbestimmung M. Vereinbarung mit Mitarbeitern N. Fazit Rudel Schäfer Partner Seite 23

24 D. Archivierung Bei Bring Your Own Device muss eine revisionssichere Archivierung möglich sein Betrieblich erstellte Dokumente müssen revisionssicher archiviert werden, z.b. Handelsbriefe Pflicht z.b. nach Handelsgesetzbuch (6 Jahre) oder Abgabenordnung (10 Jahre) Kriterien für Revisionssicherheit z.b.: Vollständigkeit, Schutz vor Veränderungen, Einhaltung der gesetzlichen Aufbewahrungsfristen, Nachvollziehbarkeit, Prüfbarkeit Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU): z.b. muss die Finanzverwaltung Zugriff auf die betrieblichen Daten haben Mitarbeiter muss ohne eine Vereinbarung einem Zugriff auf sein mobiles Gerät nicht zustimmen Rudel Schäfer Partner Seite 24

25 Kapitelfolie A. Urheberrechtliche Rahmenbedingungen B. Datenschutz C. Schutz von Geschäfts- und Betriebsgeheimnissen D. Archivierung E. Strafrechtliche Rahmenbedingungen F. Data Loss Prevention-Syteme G. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von betrieblich gestellten Endgeräten H. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von privaten Endgeräten I. Arbeitszeitgesetz J. Bildschirmarbeitsplatzverordnung K. Individualrechtliche Fragestellungen L. Arbeitsrecht und Mitbestimmung M. Vereinbarung mit Mitarbeitern N. Fazit Rudel Schäfer Partner Seite 25

26 E. Strafrechtlicher Rahmenbedingungen Straftatbestände beim Auslesen privater Daten Es besteht technisch das Risiko, dass Mitarbeiter (z.b. Servicetechniker) oder der Arbeitgeber die privaten Daten anderer Mitarbeiter auslesen. Straftatbestände, die insbesondere das Geheimhaltungsinteresse schützen: Ausspähen von Daten: schützt Daten, die gegen unberechtigten Zugang besonders gesichert sind, z.b. durch ein Passwort ( elektronischer Hausfriedensbruch ) Abfangen von Daten: schützt das Übertragen von privaten Daten (Pendant zum Abhören) Vorbereiten des Ausspähens und Abfangens von Daten: schützt z.b. Passwörter (z.b. durch Einsatz von Trojanern) Datenveränderungen: schützt das Löschen und verändern von Daten (ähnlich wie Sachbeschädigung) Rudel Schäfer Partner Seite 26

27 Kapitelfolie A. Urheberrechtliche Rahmenbedingungen B. Datenschutz C. Schutz von Geschäfts- und Betriebsgeheimnissen D. Archivierung E. Strafrechtliche Rahmenbedingungen F. Data Loss Prevention-Syteme G. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von betrieblich gestellten Endgeräten H. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von privaten Endgeräten I. Arbeitszeitgesetz J. Bildschirmarbeitsplatzverordnung K. Individualrechtliche Fragestellungen L. Arbeitsrecht und Mitbestimmung M. Vereinbarung mit Mitarbeitern N. Fazit Rudel Schäfer Partner Seite 27

28 F. Data Loss Prevention-Systeme (1) Data Loss Prevention-System Kein feststehender Ausdruck Systeme (Hard- und Software) zum Verhindern des ungewollten Abflusses von Informationen Kernfunktionalitäten Unterscheidung zwischen erlaubter und unerlaubter Verwendung von Daten Regelwerk (Policy) Es wird ein Regelwerk erstellt bei dem u.a. festgelegt wird, welche Daten zu schützen sind. Überwachung Es wird das mobile Gerät überwacht. Erkannt werden z.b. ein nicht autorisierter Nutzer verarbeitet Daten am Endgerät der Nutzer speichert auf einem als unzulässig definierten Speicherort per werden geschützte Daten versandt Funktionen, z.b. verhindert den Versand / Abfluss der geschützten Daten informiert den Vorgesetzten Löscht das Gerät auf Kommando Rudel Schäfer Partner Seite 28

29 F. Data Loss Prevention-Systeme (2) Einsatz kann Rechtsverstoß sein Auswertung von Protokollen kann Auskunft über Nutzerverhalten geben, also Überwachung des Arbeitnehmers. Verstoß gegen datenschutzrechtliche Vorschriften und Verletzung der Persönlichkeitsrechte des Arbeitnehmers Empfehlung Wenn Einsatz, dann müssen die Betroffenen über die präventiven Monitoring- und Screening- Maßnahmen aufgeklärt werden. Es empfehlen sich Regelungen innerhalb eines Vertrages, der ohnehin zur privaten Nutzung der mobilen Geräte geschlossen werden sollte. Rudel Schäfer Partner Seite 29

30 Kapitelfolie A. Urheberrechtliche Rahmenbedingungen B. Datenschutz C. Schutz von Geschäfts- und Betriebsgeheimnissen D. Archivierung E. Strafrechtliche Rahmenbedingungen F. Data Loss Prevention-Syteme G. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von betrieblich gestellten Endgeräten H. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von privaten Endgeräten I. Arbeitszeitgesetz J. Bildschirmarbeitsplatzverordnung K. Individualrechtliche Fragestellungen L. Arbeitsrecht und Mitbestimmung M. Vereinbarung mit Mitarbeitern N. Fazit Rudel Schäfer Partner Seite 30

31 G. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von betrieblich gestellten Endgeräten (1) I. Überwachungsrechte des Arbeitgebers Prämisse: Endgeräte werden vom Arbeitgeber gestellt und in das Firmennetzwerk eingebunden. 1. Verbotene Privatnutzung Weitgehende Überwachungsrechte bezogen auf dienstlich veranlasste Nutzung. Einsicht in -Verkehr nebst Inhalt. Anonyme Kontrollen möglich. Grenze: Verletzung des Persönlichkeitsrechts des Arbeitnehmers, z.b. durch minutiöse Überwachung des Nutzungsverhaltens. Rudel Schäfer Partner Seite 31

32 G. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von betrieblich gestellten Endgeräten (2) 2. Erlaubte Privatnutzung Risiken für den Arbeitgeber: o Haftung für rechtswidrige Nutzung durch den Arbeitnehmer. o Unterlassungs-/Beseitigungsansprüche, z.b. Risiko der kostenpflichtigen Abmahnung von Mitbewerbern/Dritten. o Strafrechtliche Verantwortung. Kontrolle privater -Korrespondenz/Internetnutzung regelmäßig unzulässig; bei Verdacht einer Straftat durch den Arbeitnehmer erlaubt. Bei sonstigem betrieblichen Interesse, z.b. Kontrolle des Arbeitsverhaltens gestattet. Rudel Schäfer Partner Seite 32

33 G. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von betrieblich gestellten Endgeräten (3) II. Welche Pflichten haben Arbeitnehmer im Umgang mit dem Firmennetzwerk? 1. Verbotene Privatnutzung Vermeidung privater Nutzung über Firmennetzwerk. 2. Erlaubte Privatnutzung Der Arbeitnehmer muss seine Arbeitspflicht erfüllen ( ohne Arbeit kein Lohn ). Schutz des Firmennetzwerks des Arbeitgebers. Schonender Umgang mit Betriebsmitteln. Schutz des Arbeitgebers vor Inanspruchnahme durch Dritte. Rudel Schäfer Partner Seite 33

34 Kapitelfolie A. Urheberrechtliche Rahmenbedingungen B. Datenschutz C. Schutz von Geschäfts- und Betriebsgeheimnissen D. Archivierung E. Strafrechtliche Rahmenbedingungen F. Data Loss Prevention-Syteme G. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von betrieblich gestellten Endgeräten H. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von privaten Endgeräten I. Arbeitszeitgesetz J. Bildschirmarbeitsplatzverordnung K. Individualrechtliche Fragestellungen L. Arbeitsrecht und Mitbestimmung M. Vereinbarung mit Mitarbeitern N. Fazit Rudel Schäfer Partner Seite 34

35 H. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von privaten Endgeräten (1) I. Anwendungsbereich Rudel Schäfer Partner Seite 35

36 H. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von privaten Endgeräten (2) II. Überwachungsrechte des Arbeitgebers 1. Verbotene/erlaubte Privatnutzung Differenzierung ist nicht möglich; privates Gerät kann privat genutzt werden. 2. Grundsatz: Erlaubt ist, was nicht ausdrücklich verboten ist. Rudel Schäfer Partner Seite 36

37 H. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von privaten Endgeräten (3) III. Welche Pflichten haben Arbeitnehmer im Umgang mit dem Firmennetzwerk? Der Arbeitnehmer muss seine Arbeitspflicht erfüllen ( ohne Arbeit kein Lohn ). Schutz des Firmennetzwerks des Arbeitgebers. Schonender Umgang mit Betriebsmitteln. Schutz des Arbeitgebers vor Inanspruchnahme durch Dritte. Empfehlung: Vertragliche Regelung der Nutzung privater Geräte im betrieblich veranlassten Bereich, z.b. mit dem Inhalt, private Daten unverzüglich als solche zu kennzeichnen. Rudel Schäfer Partner Seite 37

38 Kapitelfolie A. Urheberrechtliche Rahmenbedingungen B. Datenschutz C. Schutz von Geschäfts- und Betriebsgeheimnissen D. Archivierung E. Strafrechtliche Rahmenbedingungen F. Data Loss Prevention-Syteme G. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von betrieblich gestellten Endgeräten H. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von privaten Endgeräten I. Arbeitszeitgesetz J. Bildschirmarbeitsplatzverordnung K. Individualrechtliche Fragestellungen L. Arbeitsrecht und Mitbestimmung M. Vereinbarung mit Mitarbeitern N. Fazit Rudel Schäfer Partner Seite 38

39 I. Arbeitszeitgesetz (1) Rudel Schäfer Partner Seite 39

40 I. Arbeitszeitgesetz (2) Gesetzliche Höchstarbeitszeiten sind zu beachten. Das Arbeitszeitgesetz geht von einer regelmäßigen täglichen Arbeitszeit von 8 Stunden aus, die auf bis zu 10 Stunden verlängert werden kann. Die über 8 Stunden hinausgehende Arbeitszeit muss jedoch innerhalb von 6 Monaten ausgeglichen werden. Im Durchschnitt darf nicht innerhalb von 6 Kalendermonaten länger als 8 Stunden pro Werktag gearbeitet werden. Wer darüber hinaus mehr als 6 Stunden am Tag gearbeitet hat, muss eine Ruhepause von mindestens 11 Stunden ohne Unterbrechung zwischen Feierabend und dem nächsten Arbeitsbeginn einlegen. Risiko der Überschreitung der zulässigen Arbeitszeit, weil Arbeitnehmer das private Gerät nicht ausschalten wird. Dabei genügt bereits das Lesen von -Verkehr, um die gesetzlich vorgeschriebene Ruhezeit zu unterbrechen. Verstöße gegen das Arbeitszeitgesetz werden als Ordnungswidrigkeit mit einem Bußgeld von bis zu ,00 EUR belegt. Rudel Schäfer Partner Seite 40

41 Kapitelfolie A. Urheberrechtliche Rahmenbedingungen B. Datenschutz C. Schutz von Geschäfts- und Betriebsgeheimnissen D. Archivierung E. Strafrechtliche Rahmenbedingungen F. Data Loss Prevention-Syteme G. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von betrieblich gestellten Endgeräten H. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von privaten Endgeräten I. Arbeitszeitgesetz J. Bildschirmarbeitsplatzverordnung K. Individualrechtliche Fragestellungen L. Arbeitsrecht und Mitbestimmung M. Vereinbarung mit Mitarbeitern N. Fazit Rudel Schäfer Partner Seite 41

42 J. Bildschirmarbeitsplatzverordnung Der Anwendungsbereich der Bildschirmarbeitsplatzverordnung ist eröffnet, wenn ein Arbeitsplatz mit einem Bildschirm (- gerät) ausgestattet ist und dessen Nutzung bei einem wesentlichen Teil der Arbeit erfolgt. Bildschirm und Tastatur müssen getrennt sein. Verpflichtung zu regelmäßigen augenärztlichen Untersuchungen (veranlasst durch Arbeitgeber). Fortfall der Arbeitspflicht des Arbeitnehmers bei bestehender Vergütungspflicht auch bei kurzfristigem Verstoß. Rudel Schäfer Partner Seite 42

43 Kapitelfolie A. Urheberrechtliche Rahmenbedingungen B. Datenschutz C. Schutz von Geschäfts- und Betriebsgeheimnissen D. Archivierung E. Strafrechtliche Rahmenbedingungen F. Data Loss Prevention-Syteme G. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von betrieblich gestellten Endgeräten H. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von privaten Endgeräten I. Arbeitszeitgesetz J. Bildschirmarbeitsplatzverordnung K. Individualrechtliche Fragestellungen L. Arbeitsrecht und Mitbestimmung M. Vereinbarung mit Mitarbeitern N. Fazit Rudel Schäfer Partner Seite 43

44 K. Weitere individualrechtliche Fragestellungen (1) I. Vergütungspflicht des Arbeitgebers? Grundsätzlich hat der Arbeitgeber die Kosten des privaten Geräts des Arbeitnehmers nicht zu tragen. Es besteht jedoch ein Aufwendungsersatzanspruch des Arbeitnehmers, z.b. i.h.d. der Anschaffungskosten, der Gesprächskosten, der Providerkosten, nicht aber der Grundgebühren. Zudem empfiehlt sich für den Arbeitgeber die Vereinbarung einer Kostenübernahme, um seine Risiken zu minimieren. So sollte der Arbeitgeber die Kosten für Lizenzgebühren, Sicherheitsupdates, etc. übernehmen, um deren Aktualität zu gewährleisten. Rudel Schäfer Partner Seite 44

45 K. Weitere individualrechtliche Fragestellungen (2) II. Haftung und Ersatzpflichten Der Arbeitnehmer haftet nur in Ausnahmefällen für Schäden, die durch sein Gerät verursacht werden. Bei Verlust und Beschädigung in Erfüllung dienstlicher Tätigkeiten besteht eine Ersatzpflicht des Arbeitgebers; sonst grundsätzlich nicht. Risiko: Betriebshaftpflicht und IT-Versicherung umfassen in der Regel nicht das Haftungsrisiko des Arbeitgebers. Problem: Arbeitnehmer will kein weiteres/neues Gerät anschaffen. Rudel Schäfer Partner Seite 45

46 K. Weitere individualrechtliche Fragestellungen (3) III. Herausgabepflichten bei Bestehen/Beendigung des Arbeitsverhältnisses Dienstliche Daten gehören dem Arbeitgeber. Private Daten gehören dem Arbeitnehmer. Hierzu gehören auch die Software/SIM des Arbeitnehmers. Arbeitgeber muss sicherstellen, dass die Daten aus der betrieblichen Sphäre bei Verlust/Beendigung des Arbeitsverhältnisses ihm zur Verfügung stehen (z.b. durch BackUp- Möglichkeiten; sonstige Datensicherung). Verpflichtung zur Löschung unternehmensbezogener Daten bei Beendigung des Arbeitsverhältnisses und unter Vereinbarung einer Vertragsstrafe. IV. Gesetzliche Aufbewahrungspflichten gem. 257 Abs. 1 HBG und 147 Abs. 1 AO 6 Jahre/10 Jahre bei steuerlich relevanten Daten. Herausgabepflicht des Arbeitnehmers (auch des Ausgeschiedenen) muss vertraglich fixiert werden, ggf. unter Gewährung einer Gegenleistung und der Vereinbarung einer Vertragsstrafe. Rudel Schäfer Partner Seite 46

47 Kapitelfolie A. Urheberrechtliche Rahmenbedingungen B. Datenschutz C. Schutz von Geschäfts- und Betriebsgeheimnissen D. Archivierung E. Strafrechtliche Rahmenbedingungen F. Data Loss Prevention-Syteme G. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von betrieblich gestellten Endgeräten H. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von privaten Endgeräten I. Arbeitszeitgesetz J. Bildschirmarbeitsplatzverordnung K. Individualrechtliche Fragestellungen L. Arbeitsrecht und Mitbestimmung M. Vereinbarung mit Mitarbeitern N. Fazit Rudel Schäfer Partner Seite 47

48 L. Arbeitsrecht und Mitbestimmung (1) I. Mitbestimmungsrecht des Betriebsrates nach 87 Abs. 1 Nr. 6 BetrVG Existiert ein Betriebsrat, ist dessen Mitbestimmungsrecht nach 87 Abs. 1 Nr. 6 BetrVG zu beachten. Der Anwendungsbereich ist eröffnet bei technischen Einrichtungen, die objektiv geeignet sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen. Es kommt nicht darauf an, dass die technische Einrichtung dann tatsächlich eingesetzt wird. Erfolgt eine Anbindung an das Firmennetzwerk des Arbeitgebers, ist der Anwendungsbereich stets eröffnet. Regelungsbedarf insbesondere: Regelungen über den Zugriff des Arbeitgebers auf private Geräte des Arbeitnehmers. Rudel Schäfer Partner Seite 48

49 L. Arbeitsrecht und Mitbestimmung (2) II. Mitbestimmungsrecht des Betriebsrates nach 87 Abs. 1 Nr. 2 BetrVG Aufstellung verlässlicher Regeln zum arbeitszeitlichen Umgang mit dem Gerät führt in der Regel zur Eröffnung des Anwendungsbereiches. Der Anwendungsbereich ist demnach eröffnet, wenn der Arbeitgeber Regelungen zum Beginn und Ende der täglichen Arbeitszeit einschließlich der Pausen sowie der Verteilung der Arbeitszeit auf die einzelnen Wochentage aufstellen möchte, z.b. Verpflichtung Gerät nach 19:00 Uhr nicht für dienstliche Zwecke zu nutzen. III. Überwachungsrechte des Betriebsrates Den Betriebsrat trifft eine Überwachungspflicht nach dem BDSG. Der Arbeitgeber ist zur Auskunftserteilung sowie Bereitstellung von Informationen gegenüber dem Betriebsrat verpflichtet. Rudel Schäfer Partner Seite 49

50 Kapitelfolie A. Urheberrechtliche Rahmenbedingungen B. Datenschutz C. Schutz von Geschäfts- und Betriebsgeheimnissen D. Archivierung E. Strafrechtliche Rahmenbedingungen F. Data Loss Prevention-Syteme G. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von betrieblich gestellten Endgeräten H. Arbeitsrechtliche Rahmenbedingungen bei Nutzung von privaten Endgeräten I. Arbeitszeitgesetz J. Bildschirmarbeitsplatzverordnung K. Individualrechtliche Fragestellungen L. Arbeitsrecht und Mitbestimmung M. Vereinbarung mit Mitarbeitern N. Fazit Rudel Schäfer Partner Seite 50

51 M. Vereinbarung mit Mitarbeitern (1) Empfehlung: Abschluss einer Vereinbarung zwischen Arbeitgeber und Arbeitnehmer zur Nutzung mobiler Geräte im Rahmen einer einzelvertraglichen Regelung oder über eine Betriebsvereinbarung mit dem Betriebsrat. Folgende Regelungen sind zwingend aufzunehmen: Festlegung des Kreises berechtigter Mitarbeiter (braucht der Pförtner den Zugriff?) Festlegung des Kreises der zugelassenen Geräte Festlegung der Verschlüsselungstechnologien Kostentragung Gewährleistung, Wartung des Gerätes Verhaltensmaßregeln bei Verlust des Gerätes Haftung für den Verlust des Gerätes Betriebsrisiko bei Ausfall des Gerätes Rudel Schäfer Partner Seite 51

BYOD Bring Your Own Device

BYOD Bring Your Own Device BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

»Bring Your Own Device«(BYOD)

»Bring Your Own Device«(BYOD) »Bring Your Own Device«(BYOD) Rechtliche Aspekte und praktische Tipps Tagung der Working Group 2 Bonn den 26.11.2013 Dennis Heinemeyer Institut für Rechtsinformatik Leibniz Universität Hannover AGENDA

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Was ein Administrator über Datenschutz wissen muss

Was ein Administrator über Datenschutz wissen muss Was ein Administrator über Datenschutz wissen muss Berlin, 14.05.2014 Rechtsanwalt Thomas Feil Fachanwalt für IT-Recht und Arbeitsrecht Datenschutzbeauftragter TÜV 1 "Jeder Mensch soll grundsätzlich selbst

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Richtlinie zur Informationssicherheit

Richtlinie zur Informationssicherheit Richtlinie zur Informationssicherheit Agenda Einführung Gefahrenumfeld Warum benötige ich eine Richtlinie zur IT-Sicherheit? Grundlagen Datenschutz Best-Practice-Beispiel Vorgehensweise Richtlinie zur

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Haftungsrisiko Bring Your Own Device

Haftungsrisiko Bring Your Own Device Haftungsrisiko Bring Your Own Device 25. Informationsveranstaltung Netzwerke 31.05.2012 Barleben Rechtsanwalt Thomas Feil Fachanwalt für Informationstechnologierecht und Arbeitsrecht Datenschutzbeauftragter

Mehr

Ständige Erreichbarkeit und mobile IT -

Ständige Erreichbarkeit und mobile IT - Ständige Erreichbarkeit und mobile IT - Herausforderungen im Arbeitsrecht und Datenschutz Dresden, 18.10.12 Begriffe, Ursachen und Lösungen 36% Ich nutze die Technologien, die für meine Arbeit notwendig

Mehr

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16 HerzlichWillkommen ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16 Datenschutz bei Fernzugriff; Risiken und Lösung stefan.herold@aarcon.net www.aarcon.net

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Datenschutz und rechtliche Rahmenbedingungen beim Einsatz mobiler Endgeräte im Unternehmen

Datenschutz und rechtliche Rahmenbedingungen beim Einsatz mobiler Endgeräte im Unternehmen Rechtsanwalt Martin Boden, LL.M., Fachanwalt für Gewerblichen Rechtsschutz: Datenschutz und rechtliche Rahmenbedingungen beim Einsatz mobiler Endgeräte im Unternehmen 3. Mittelstandskonferenz Fachhochschule

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG

Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG zwischen dem Auftraggeber (AG) und WVD Dialog Marketing GmbH onlinepost24 Heinrich-Lorenz-Straße 2-4 09120 Chemnitz -

Mehr

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen......... - Auftraggeber - und yq-it GmbH Aschaffenburger Str. 94 D 63500 Seligenstadt - Auftragnehmer

Mehr

Arbeitnehmerdatenschutz Arbeitsrechtliche Aspekte

Arbeitnehmerdatenschutz Arbeitsrechtliche Aspekte Arbeitnehmerdatenschutz Arbeitsrechtliche Aspekte Rechtsanwalt Dr. Oliver Grimm Fachanwalt für Arbeitsrecht München 26. November 2009 Überblick Was gilt aktuell für den Umgang mit Mitarbeiterdaten? Wann

Mehr

Identity Management und Gesetz: Spannungsfeld Compliance <-> Datenschutz

Identity Management und Gesetz: Spannungsfeld Compliance <-> Datenschutz Mittelstandsdialog Informationssicherheit 6. Mai 2010 Identity Management und Gesetz: Spannungsfeld Compliance Datenschutz RA Dr. Michael Karger Wendler Tremml Rechtsanwälte, München NIFIS e.v. Nationale

Mehr

Bring Your Own Device (BYOD) - Rechtliche Aspekte

Bring Your Own Device (BYOD) - Rechtliche Aspekte Bring Your Own Device (BYOD) - Rechtliche Aspekte von Rechtsanwältin Dr. Jana Jentzsch 11.09.2012, Hotel Hafen Hamburg Vorab Dr. Jana Jentzsch Fachanwältin für IT-Recht in Hamburg Beratung u.a. im Bereich

Mehr

BRING YOUR OWN DEVICE. Zwischen Innovation und Kontrollverlust

BRING YOUR OWN DEVICE. Zwischen Innovation und Kontrollverlust BRING YOUR OWN DEVICE Zwischen Innovation und Kontrollverlust Überblick I. Was ist BYOD (Bring Your Own Device)? 1. Alter Wein in neuen Schläuchen? 2. Warum BYOD? Die Vorteile II. Rechtlicher Rahmen und

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de 1 1. Datenschutzrechtliche Anforderungen an die IT-Sicherheit 2. Gesetzliche Anforderungen an Auswahl

Mehr

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster)

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Anlage 5: Mitarbeiter-Merkblatt zum Datenschutz Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Bei Ihrer Tätigkeit in unserem Unternehmen werden Sie zwangsläufig mit personenbezogenen Daten

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT Jahresbericht 2015 über den Stand der Umsetzung Datenschutz Grundschutzes gemäß definiertem Schutzzweck bei der ecs electronic cash syländer gmbh Aichet 5 83137 Schonstett erstellt durch Lothar Becker

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4

Mehr

Vertrag Auftragsdatenverarbeitung

Vertrag Auftragsdatenverarbeitung Bonalinostr. 1-96110 Scheßlitz - Telefon: +49 (0)9542 / 464 99 99 email: info@webhosting-franken.de Web: http:// Vertrag Auftragsdatenverarbeitung Auftraggeber und Webhosting Franken Inhaber Holger Häring

Mehr

Rechtsanwalt Dr. Mathis Hoffmann SUFFEL & DE BUHR, Jena. Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena

Rechtsanwalt Dr. Mathis Hoffmann SUFFEL & DE BUHR, Jena. Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena Rechtsgrundlagen der IT-Sicherheit Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena Einführungsbeispiel OLG Hamm MMR 2004, 487 Problem: Existiert ein Regelwerk, dessen Beachtung die zivil-

Mehr

Mobile Anwendungen (Bring Your Own Device) RA Dr. Jan K. Köcher Syndikus, Datenschutzbeauftragter, Datenschutzauditor (TÜV)

Mobile Anwendungen (Bring Your Own Device) RA Dr. Jan K. Köcher Syndikus, Datenschutzbeauftragter, Datenschutzauditor (TÜV) Mobile Anwendungen (Bring Your Own Device) RA Dr. Jan K. Köcher Syndikus, Datenschutzbeauftragter, Datenschutzauditor (TÜV) Zu unterscheiden... Bring Your Own Device (BYOD) Arbeitsmittel im Eigentum des

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Vorabkontrolle gemäß 4d Abs. 5 BDSG - Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene

Mehr

Alles sicher? Backup und Archivierung aus rechtlicher Sicht. Gelsenkirchen, 25. März 2014. Rechtsberatung. Steuerberatung. Luther.

Alles sicher? Backup und Archivierung aus rechtlicher Sicht. Gelsenkirchen, 25. März 2014. Rechtsberatung. Steuerberatung. Luther. Alles sicher? Backup und Archivierung aus rechtlicher Sicht Dr. Maximilian Dorndorf Johanna Langer, LL.M. Gelsenkirchen, 25. März 2014 Rechtsberatung. Steuerberatung. Luther. Agenda I. Begriffsbestimmungen

Mehr

Arbeitsgruppe IT-Recht

Arbeitsgruppe IT-Recht Arbeitsgruppe IT-Recht Rechtsfragen bei Enterprise Mobility Eine Einführung in wichtige rechtliche Themen bei der Nutzung von mobilen Endgeräten im Unternehmen. Einleitung Die betriebliche Nutzung von

Mehr

Auftrag gemaß 11 BDSG Vereinbarung. Webhosting Franken

Auftrag gemaß 11 BDSG Vereinbarung. Webhosting Franken Auftrag gemaß 11 BDSG Vereinbarung zwischen der - nachstehend Auftraggeber genannt - und Webhosting Franken - nachstehend Auftragnehmer genannt - Vorbemerkung Zahlreiche Kunden von Webhosting Franken erheben,

Mehr

Die Enterprise Mobility-Strategie Mobile Endgeräte rechts- und datenschutzkonform einsetzen

Die Enterprise Mobility-Strategie Mobile Endgeräte rechts- und datenschutzkonform einsetzen Die Enterprise Mobility-Strategie Mobile Endgeräte rechts- und datenschutzkonform einsetzen RA Jan Schneider Fachanwalt für Informationstechnologierecht IT Trends Sicherheit, Bochum, 24. April 2013 Strategie

Mehr

Vortrag Rechtliche Aspekte Nutzung von mobilen Endgeräten (BYOD)

Vortrag Rechtliche Aspekte Nutzung von mobilen Endgeräten (BYOD) Veranstaltung Trustday: 11. Stuttgarter Informationssicherheitstag 16. Juli 2013 IHK Region Stuttgart Vortrag Rechtliche Aspekte Nutzung von mobilen Endgeräten (BYOD) Referent Markus Schließ Rechtsanwalt

Mehr

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet? Datum:... - 1 Uhrzeit:... Betrieb:... AP:... Fragenkatalog für Kontrollen TLfDI - nichtöffentlicher Bereich - Allgemeine Fragen 1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

Mehr

Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer

Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer 1. Gegenstand und Dauer des Auftrages Der Auftragnehmer übernimmt vom Auftraggeber

Mehr

Was Sie über Datenschutz wissen sollten!

Was Sie über Datenschutz wissen sollten! Was Sie über Datenschutz wissen sollten! Präsentation: 10.10.2014 1 Zu meiner Person: Lars Querbach Geschäftsführer Das LohnTEAM GmbH externer Datenschutzbeauftragter TÜV Datenschutz-Auditor TÜV Personalfachkaufmann

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht 2 Datenschutz im Unternehmen Umgang mit Mitarbeiterdaten Neuregelung, Folgen, Praxisrelevante Fälle 1 3 Personenbezogene Daten Einzelangaben über persönliche

Mehr

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten

Mehr

Zwischen den Stühlen: Datenschutz, IT-Sicherheit und Aufbewahrungspflichten

Zwischen den Stühlen: Datenschutz, IT-Sicherheit und Aufbewahrungspflichten Zwischen den Stühlen: Datenschutz, IT-Sicherheit und Aufbewahrungspflichten Die Email-Falle RA Thomas Brehm Hamburg Aus der Vortragsreihe der Systemhaus for you GmbH Heidenkampsweg 66 20097 Hamburg Bei

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz und der IT-Sicherheit Lösungen des 9. Übungsblattes Praktischer Datenschutz 9.1 Gegensätze von Datenschutz und IT-Sicherheit Datenschutz: Grundsatz der Datensparsamkeit IT-Sicherheit: Datensicherung durch

Mehr

Vertrauensarbeitszeit aus der Perspektive des Arbeitsrechts

Vertrauensarbeitszeit aus der Perspektive des Arbeitsrechts Vertrauensarbeitszeit aus der Perspektive des Arbeitsrechts 1 Der Begriff der Vertrauensarbeitszeit Vertrauensarbeitszeit ist gesetzlich nicht definiert oder geregelt! Allgemein versteht man unter Vertrauensarbeitszeit

Mehr

osborneclarke.de Social Media, Mobile Devices und BYOD arbeitsrechtlich ein Spagat zwischen Können Dürfen Wollen

osborneclarke.de Social Media, Mobile Devices und BYOD arbeitsrechtlich ein Spagat zwischen Können Dürfen Wollen Social Media, Mobile Devices und BYOD arbeitsrechtlich ein Spagat zwischen Können Dürfen Wollen Katharina Müller, LL.M. oec. KnowTech 9. Oktober 2013 1 Social Media, Mobile Devices and BYOD Die Nutzung

Mehr

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Rechtliche Anforderungen an Cloud Computing in der Verwaltung Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz 1. Was versteht man unter der "Verpflichtung auf das Datengeheimnis"? Die Verpflichtung auf das Datengeheimnis

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung

Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung Matthias Bergt Rechtsanwälte v. Boetticher Hasse Lohmann www.dsri.de Begriff der Auftragsdatenverarbeitung, 11 BDSG Auslagerung von Verarbeitungsvorgängen

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Datenschutz und Systemsicherheit

Datenschutz und Systemsicherheit Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz

Mehr

Zum aktuellen Stand von Social-Media-Guidelines

Zum aktuellen Stand von Social-Media-Guidelines Hans Böckler-Stiftung: Fachtagung Social Media in der internen Zusammenarbeit Was ist bisher geregelt? Zum aktuellen Stand von Social-Media-Guidelines 29.06.2015 - Frankfurt AfA Arbeitsrecht für Arbeitnehmer

Mehr

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG:

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Geprüftes Unternehmen: Firmenname: oberste Leitung; EDV-Abteilung: Datenschutzbeauftragter: Firmensitz: Niederlassungen: Prüfdaten: Prüfung

Mehr

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung 1. DFN Workshop Datenschutz Rechtliche Aspekte der Auftragsdatenverarbeitung Hamburg, 28.11.2012 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY Rechtsanwälte 1 1 Grundverständnis der

Mehr

Datenschutznovelle II (Datenhandel)

Datenschutznovelle II (Datenhandel) Datenschutznovelle II (Datenhandel) Konsequenzen für das Dialogmarketing Bedeutung des Werbemarktes für Briefdienstleister Bonn, 25. November 2009 Dirk Wolf Vizepräsident Mitglieder und Innovation Deutscher

Mehr

Anlage zum Vertrag vom. Auftragsdatenverarbeitung

Anlage zum Vertrag vom. Auftragsdatenverarbeitung Anlage zum Vertrag vom Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Dienstvertrag/Werkvertrag (Hauptvertrag)

Mehr

- Datenschutz im Betrieb und am Arbeitsplatz -

- Datenschutz im Betrieb und am Arbeitsplatz - Workshopreihe: IT-Recht - Datenschutz im Betrieb und am Arbeitsplatz - Chemnitz, 02.09.2009 Rechtsanwalt Dr. Klostermann www.sageg.de Rechtsanwalt Dr. Klostermann http://www.drklostermann.de Rechtliche

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Datenschutz und Datensicherheit im Handwerksbetrieb

Datenschutz und Datensicherheit im Handwerksbetrieb N. HOZMANN BUCHVERLAG Werner Hülsmann Datenschutz und Datensicherheit im Handwerksbetrieb Inhaltsverzeichnis Vorwort 13 1 Datenschutz und Datensicherheit 15 1.1 Grundlagen und Grundsätze 15 1.1.1 Was ist

Mehr

Corporate Privacy Management Group

Corporate Privacy Management Group CRM datenschutzkonform einsetzen Goldene Regeln für die Praxis Flughafen Münster/Osnabrück, 18. Juni 2009 1 Ihre Pilotin Judith Halama Datenschutzberaterin Externe Datenschutzbeauftragte Rechtsanwältin

Mehr

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.

Mehr

Christoph Ohrmann. Meldepflichten bei Datenpannen (Data Breach) - Leseprobe -

Christoph Ohrmann. Meldepflichten bei Datenpannen (Data Breach) - Leseprobe - Christoph Ohrmann Meldepflichten bei Datenpannen (Data Breach) Übersicht über die Arbeitshilfen vertragszusatz.doc Musterformulierung Zusatz zum Vertrag zur Auftragsdatenverarbeitung maßnahmen.doc ersterfassung.doc

Mehr

2.4.7 Zugriffsprotokoll und Kontrollen

2.4.7 Zugriffsprotokoll und Kontrollen 2.4.7 Zugriffsprotokoll und Kontrollen Die Vermeidung der missbräuchlichen Nutzung von personenbezogenen oder personenbeziehbaren Daten ist ein Kernpunkt der Regelungen zum Einsatz von Personalinformationssystemen.

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

NOVELLIERUNG DES BUNDESDATENSCHUTZGESETZES ÄNDERUNGEN SEPTEMBER 2009 TEIL 1: AUFTRAGSDATENVERARBEITUNG

NOVELLIERUNG DES BUNDESDATENSCHUTZGESETZES ÄNDERUNGEN SEPTEMBER 2009 TEIL 1: AUFTRAGSDATENVERARBEITUNG NOVELLIERUNG DES BUNDESDATENSCHUTZGESETZES ÄNDERUNGEN SEPTEMBER 2009 TEIL 1: AUFTRAGSDATENVERARBEITUNG Autoren: Daniela Weller (DIIR e.v.) In Zusammenarbeit mit Uwe Dieckmann (GDD e.v.) und Volker Hampel

Mehr

Vertragsanlage zur Auftragsdatenverarbeitung

Vertragsanlage zur Auftragsdatenverarbeitung Vertragsanlage zur Auftragsdatenverarbeitung zwischen der dna Gesellschaft für IT Services, Hamburg - nachstehend Auftraggeber genannt - und dem / der... - nachstehend Auftragnehmer genannt - Präambel

Mehr

Verpflichtung auf das Datengeheimnis

Verpflichtung auf das Datengeheimnis BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Verpflichtung auf das Datengeheimnis Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:

Mehr

Folgen von Datensicherheits- und Datenschutzverstößen für den Geschäftsführer sowie strafrechtliche Verantwortung im IP & IT

Folgen von Datensicherheits- und Datenschutzverstößen für den Geschäftsführer sowie strafrechtliche Verantwortung im IP & IT Folgen von Datensicherheits- und Datenschutzverstößen für den Geschäftsführer sowie strafrechtliche Verantwortung im IP & IT Fachtagung Datensicherheit für den Mittelstand 23. Januar 2014 IHK zu Dortmund

Mehr

Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung:

Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung: Briefbogen des verwenden Unternehmens Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung: Die Verpflichtung hat in der Regel vor oder bei erstmaliger Aufnahme der Arbeit bei der verantwortlichen

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

9 Mitarbeiterscreenings

9 Mitarbeiterscreenings 9 Mitarbeiterscreenings Mitarbeiterscreenings werden in Unternehmen immer häufiger eingesetzt. Screenings sind Rasterfahndungen, bei denen verschiedene personenbezogene Daten der Mitarbeiter nach bestimmten

Mehr

Social Media, Internet, Email Herausforderung für das Arbeitsverhältnis?

Social Media, Internet, Email Herausforderung für das Arbeitsverhältnis? Social Media, Internet, Email Herausforderung für das Arbeitsverhältnis? Rechtsanwalt und Fachanwalt für Arbeitsrecht CMS Hasche Sigle 1. Social Media als Schnittstelle zwischen Beruf und Privatleben Thema

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Checkliste zum Umgang mit Personalakten

Checkliste zum Umgang mit Personalakten Checkliste zum Umgang mit Personalakten 1.1 Was müssen Sie über den rechtskonformen Umgang mit Personalakten wissen? Personalakten, ob digital oder analog, beinhalten personenbezogene und damit schützenswerte

Mehr

BYOD Bring Your Own Device

BYOD Bring Your Own Device BYOD Bring Your Own Device - neue Ideen, alte Probleme - IT- Sicherheitstag NRW Köln 4.12.2013 Andreas Göbel Rechtsanwalt Fachanwalt für Informationstechnologierecht Fachanwalt für Arbeitsrecht Lehrbeauftragter

Mehr

Leitfaden über die rechtlichen, technischen und organisatorischen Anforderungen bei Einführung von Bring Your Own Device (BYOD) im Unternehmen

Leitfaden über die rechtlichen, technischen und organisatorischen Anforderungen bei Einführung von Bring Your Own Device (BYOD) im Unternehmen Res Media Datenschutz Leitfaden über die rechtlichen, technischen und organisatorischen Anforderungen bei Einführung von Bring Your Own Device (BYOD) im Unternehmen Risiken und Handlungsanweisungen im

Mehr

Datenschutzvereinbarung. Auftragsdatenverarbeitung gemäß 11 BDSG. Datenschutzvereinbarung zwischen. (im nachfolgenden Auftraggeber genannt) und der

Datenschutzvereinbarung. Auftragsdatenverarbeitung gemäß 11 BDSG. Datenschutzvereinbarung zwischen. (im nachfolgenden Auftraggeber genannt) und der 1/6 Datenschutzvereinbarung zwischen (im nachfolgenden Auftraggeber genannt) und der GSG Consulting GmbH -vertreten durch deren Geschäftsführer, Herrn Dr. Andreas Lang- Flughafenring 2 44319 Dortmund (im

Mehr

IT-Sicherheit: So schützen Sie sich vor Angriffen

IT-Sicherheit: So schützen Sie sich vor Angriffen IT-Sicherheit: So schützen Sie sich vor Angriffen Rechtliche Aspekte der IT-Sicherheit und des Datenschutzes Kathrin Schürmann, Rechtsanwältin 01 Datensicherheit und Datenschutz Die Datensicherheit schützt

Mehr

Auftragsdatenverarbeitung gemäß 11 BDSG

Auftragsdatenverarbeitung gemäß 11 BDSG onlineumfragen.com GmbH Sonnenpark 26 6055 Alpnach Schweiz webbasierte Befragungen Feedback-Erhebung & Evaluation empirische Sozialforschung wissenschaftliche Studien, Beratung pädagogische Evaluation

Mehr

Bring Your Own Device aus rechtlicher Sicht

Bring Your Own Device aus rechtlicher Sicht 25. September 2014 Bring Your Own Device aus rechtlicher Sicht Rechtsanwältin Jenny Hubertus 1 Rechtsanwältin Jenny Hubertus Spezialisierung auf Handels- und Gesellschaftsrecht Spezialisierung auf IT-

Mehr

Vereinbarung zur Auftragsdatenverarbeitung nach 11 BDSG

Vereinbarung zur Auftragsdatenverarbeitung nach 11 BDSG Vereinbarung zur Auftragsdatenverarbeitung nach 11 BDSG (die Vereinbarung ) zwischen dem Endkunden -Auftraggeber- und Freespee AB Villavägen 7 75236 Uppsala Schweden -Auftragnehmer- gemeinsam oder einzeln

Mehr

Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main ("Auftragnehmer") stellt

Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main (Auftragnehmer) stellt 1. Präambel Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main ("Auftragnehmer") stellt _ (Vollständige Firma und Adresse des Kunden) ("Auftraggeber") gemäß den "Allgemeine Geschäftsbedingungen

Mehr

Datenschutz-Verpflichtungserklärung der Wolanski GmbH

Datenschutz-Verpflichtungserklärung der Wolanski GmbH Datenschutz-Verpflichtungserklärung der Wolanski GmbH Dienstleister: Wolanski GmbH Straße: Ernst-Robert-Curtius-Str. 6 PLZ/ Ort: E-Mail-Adresse: Website: 53117 Bonn info@wolanski.de www.wolanski.de Die

Mehr

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz im Projekt- und Qualitätsmanagement Umfeld Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind

Mehr

Individualvereinbarung Auftragsdatenverarbeitung und Datenumgang. -Stand 12/2009-

Individualvereinbarung Auftragsdatenverarbeitung und Datenumgang. -Stand 12/2009- Stand: 12/2009, Seite 1 von 7 Individualvereinbarung Auftragsdatenverarbeitung und Datenumgang -Stand 12/2009-1 Vorbemerkung Diese Individualvereinbarung Auftragsdatenverarbeitung und Datenumgang (Individualvereinbarung)

Mehr

Technische und organisatorische Maßnahmen zur Datensicherheit bei cojama Infosystems GmbH gem. 9 BDSG

Technische und organisatorische Maßnahmen zur Datensicherheit bei cojama Infosystems GmbH gem. 9 BDSG Datensicherheit bei gem. 9 BDSG Der Auftragnehmer verpflichtet sich gegenüber dem Auftraggeber zur Einhaltung nachfolgender technischer und organisatorischer Maßnahmen, die zur Einhaltung der anzuwendenden

Mehr