Betrieblicher Datenschutz

Größe: px
Ab Seite anzeigen:

Download "Betrieblicher Datenschutz"

Transkript

1 Betrieblicher Datenschutz Rechtshandbuch von Prof. Dr. Nikolaus Forgó, Prof. Dr. Marcus Helfrich, Prof. Dr. Jochen Schneider, Marian Arning, Till Baer, Benno Barnitzke, Dr. Christiane Bierekoven, Dr. Dirk Bieresborn, Prof. Dr. Georg Borges, Tobias Born, Isabell Conrad, Dr. Kai Cornelius, Dr. Eugen Ehmann, Dr. Sandro Gaycken, Dr. Uwe Günther, Dr. Nils Christian Haag, Dr. Oliver M. Habel, Dr. Stefan Hanloser, Dominik Hausen, Christian Hawellek, Joerg Heidrich, Dr. Michael Karger, Lars Klatte, JProf. Dr. Timoleon Kosmides, Dr. Jens Lütcke, Dr. Flemming Moos, Eckart C. Müller, Dr. Stephan Ott, Hans- Hermann Schild, Dr. Fabian Schmieder, Jörn Schoof, Dr. Christian Schröder, Georg F. Schröder, Dr. Axel Spies, Dr. Christoph Wegener, Hans Peter Wiesemann, Dr. Anna Zeiter 1. Auflage Betrieblicher Datenschutz Forgó / Helfrich / Schneider / et al. schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Thematische Gliederung: Datenschutz- und Melderecht Verlag C.H. Beck München 2014 Verlag C.H. Beck im Internet: ISBN

2 Forgó/Helfrich/Schneider Betrieblicher Datenschutz

3

4 Betrieblicher Datenschutz Revision Rechtshandbuch Herausgegeben von Prof. Dr. Nikolaus Forgó Hannover Prof. Dr. Marcus Helfrich München Prof. Dr. Jochen Schneider München Bearbeitet von den Herausgebern und von Marian Arning LL. M., Hamburg; Till Baer, München; Benno Barnitzke LL. M., Hannover; Dr. Christiane Bierekoven, Nürnberg; Dr. Dirk Bieresborn, Kassel; Prof. Dr. Georg Borges, Bochum; Tobias Born, Düsseldorf; Isabell Conrad, München; Dr. Kai Cornelius LL. M., Frankfurt a. M.; Dr. Eugen Ehmann, Ansbach; Dr. Sandro Gaycken, Berlin; Dr. Uwe Günther, München; Dr. Nils Christian Haag, Hamburg; Dr. Oliver M. Habel, München; Dr. Stefan Hanloser, München; Dominik Hausen, München; Christian Hawellek, Hannover; Joerg Heidrich, Hannover; Dr. Michael Karger, München; Lars Klatte, Köln; JProf. Dr. Timoleon Kosmides LL. M. Eur., München/Thessaloniki; Dr. Jens Lütcke M.B.L.-HSG, Gauting; Dr. Flemming Moos, Hamburg; Eckart C. Müller, München; Dr. Stephan Ott, München; Laura Schabmair LL. B., München; Hans-Herrmann Schild, Wiesbaden; Dr. Fabian Schmieder, Hannover; Jörn Schoof, Nürnberg; Dr. Christian Schröder, Düsseldorf; Dr. Georg F. Schröder LL. M., München; Dr. Axel Spies, Washington DC/Frankfurt a. M.; Dr. Christoph Wegener, Gevelsberg; Dr. Hans Peter Wiesemann, München; Dr. Anna Zeiter, Hamburg/Stanford 2014

5 Zitiervorschlag: Forgó/Helfrich/Schneider/Bearbeiter ISBN Verlag C. H. Beck ohg Wilhelmstraße 9, München Druck: Beltz Bad Langensalza Neustädter Straße 1 4, Bad Langensalza Satz: Druckerei C. H. Beck Nördlingen Gedruckt auf säurefreiem, alterungsbeständigem Papier (hergestellt aus chlorfrei gebleichtem Zellstoff)

6 V Revision Vorwort Vorwort Das Datenschutzrecht bildete in seinen Anfängen eine Randmaterie und fand lange Zeit als Sonderbereich des öffentlichen Rechts wenig Beachtung in privatrechtlichen Zusammenhängen. Mit der wachsenden Bedeutung der Informationsgesellschaft im Wirtschafts- und Rechtsleben kommt dem Datenschutz jedoch auch für private Unternehmen eine besondere Rolle zu. Die Beachtung des Datenschutzes ist inzwischen eine unternehmenskritische Aufgabe, deren Erfüllung Priorität beanspruchen muss. Vom Datenschutzbeauftragten bis zum Datensicherheitsrecht, von der Zusammenarbeit mit Aufsichtsbehörden und dem Betriebsrat bis zur Präsentation des Unternehmens in sozialen Netzwerken reicht das Spektrum relevanter Rechtsfragen. Diese treten häufig und in unterschiedlichen Zusammenhängen auf, sie sind für den Nichtfachmann durchaus schwierig zu durchschauen und erfahren gleichzeitig starke Beachtung durch Kunden und Öffentlichkeit. Das Datenschutzrecht ist auch Gegenstand der rechtspolitischen Diskussion und gesetzgeberischen Arbeit. In diesem Werk wird zwar stets auf den aktuellen Rechtsstand abgestellt. Darüber hinaus wird aber auch versucht, die europäischen Anstrengungen, insbesondere der EU-Kommission, bei der Weiterentwicklung des Rechtsgebiets zu berücksichtigen und darauf hinzuweisen. Das vorliegende Werk breitet das Spektrum der Aufgaben- und Problemfelder, die sich im Zusammenhang mit der Verarbeitung personenbezogener Daten im Betrieb ergeben, aus und deckt dieses durch die Beiträge von Autorinnen und Autoren mit unterschiedlichem Blickwinkel ab. Die praktische Verwertbarkeit des Dargestellten für die Rechtsberatung des Unternehmens ist das gemeinsame Anliegen. Es folgt daher dem Anspruch, ein Instrument zur Bewältigung des datenschutzrechtlichen Alltags eben ein Handbuch zu sein, mit dem typische Probleme rasch und zuverlässig erkannt und damit zusammenhängende Fragen beantwortet werden können. Es soll dazu dienen, das Datenschutzrecht im Unternehmen proaktiv zu gestalten und nicht nur darauf zu hoffen, dass schon nichts geschehen werde, um dann erst reaktiv tätig zu werden. Die Herausgeber danken den Autorinnen und Autoren für die angenehme Zusammenarbeit und Frau Ruth Schrödl als zuständiger Lektorin für die große Geduld, Umsicht und fördernde Begleitung des Vorhabens. Hannover/München, Oktober 2013 Nikolaus Forgó Marcus Helfrich Jochen Schneider

7 VI Vorwort

8 Inhaltsübersicht VII Revision Inhaltsübersicht Inhaltsübersicht Vorwort... V Bearbeiterverzeichnis... XLV Abkürzungsverzeichnis... XLIX Teil I. Allgemeine datenschutzrechtliche Grundlagen und Strukturen Kapitel 1. Entwicklung des Datenschutzes in der Informationsgesellschaft... 1 Kapitel 2. Datenschutz im öffentlichen und nicht-öffentlichen Bereich Kapitel 3. Die Europäische Dimension des Datenschutzes Kapitel 4. Internationaler Datenschutz Kapitel 5. Der internationale Anwendungsbereich des BDSG Teil II. Datenschutzorganisation Kapitel 1. Betrieblicher Datenschutzbeauftragter Kapitel 2. Datenschutzmanagement und Datenschutzprozesse Kapitel 3. Selbstkontrolle und Datenschutzaufsicht. 142 Kapitel 4. Datenschutz und Zertifizierung Teil III. Archivierung und Entsorgung Kapitel 1. Datenschutzkonzepte Kapitel 2. Technische und organisatorische Maßnahmen Kapitel 3. Archivierung und Protokollierung als Problem des betrieblichen Datenschutzes Teil IV. Datenschutz und Personal: Arbeitnehmer-/ Beschäftigtendatenschutz Kapitel 1. Beschäftigtendatenschutz Kapitel 2. Bring Your Own Device und Datenschutz Kapitel 3. Datenschutz und Mitbestimmung Kapitel 4. Sozialdatenschutz Kapitel 5. Compliance und Datenschutz Teil V. Datenschutz in Betrieb, Unternehmen und Konzern Kapitel 1. Konzerndatenschutz Kapitel 2. Internationaler Datenverkehr Kapitel 3. Compliance-Organisation und Whistleblowing im Konzern Kapitel 4. Datenschutz in der Unternehmenstransaktion

9 VIII Inhaltsübersicht Teil VI. Outsourcing und neue Technologien als Herausforderung für den Datenschutz Kapitel 1. Outsourcing Kapitel 2. Auftragsdatenverarbeitung Kapitel 3. Customer Relationship Management und Datenschutz Kapitel 4. Nachweispflicht für die Datenherkunft Kapitel 5. Cloud Computing Kapitel 6. Cyberwar und Datenschutz Kapitel 7. Smart Metering und E-Mobility Teil VII. Datenschutz in Telemediendiensten, Telekommunikation, Internet und anderen Kommunikationsformen Kapitel 1. Datenschutz im Internet Kapitel 2. Web 2.0, Mobile Apps und die datenschutzrechtlichen Anforderungen Kapitel 3. Social Communities und deren datenschutzrechtliche Auswirkungen auf die Unternehmenspraxis Kapitel 4. Datenschutz in der Telekommunikation Kapitel 5. Pflichten zur Herausgabe von und zur Auskunftserteilung über Daten Teil VIII. E-Commerce Kapitel 1. Kundendatenschutz Kapitel 2. Bonitätsbewertung Kapitel 3. Opt-in/Opt-out Kapitel 4. Datenweitergabe an Handelspartner und Offenlegungspflichten; Shophosting Kapitel 5. Online-Zahlungsverkehr Teil IX. Datenschutz im Gesundheitssektor Kapitel 1. Umgang mit Patientendaten Kapitel 2. Elektronische Patientenakte Kapitel 3. Telemonitoring Teil X. Information als Wirtschaftsgut Kapitel 1. Adresshandel Kapitel 2. RFID, Smartcards und Cookies Kapitel 3. Werbung im Internet Kapitel 4. Bewertungsportale Kapitel 5. Datenschutzkonformer Einsatz von Suchmaschinen und ihrer Zusatzdienste im Unternehmen

10 Inhaltsübersicht IX Teil XI. Datensicherheit Kapitel 1. Technische und organisatorische Maßnahmen Kapitel 2. Schutz von Betriebs- und Geschäftsgeheimnissen Teil XII. Konfliktmanagement im Datenschutz Kapitel 1. Strategie und Taktik im Umgang mit Datenschutzverletzungen Kapitel 2. E-Discovery Kapitel 3. Haftungsrisiken und deren Versicherung. 956 Teil XIII. Straftaten und Ordnungswidrigkeiten Sachverzeichnis

11 X Inhaltsübersicht

12 XI Revision Vorwort... V Bearbeiterverzeichnis... XLV Abkürzungsverzeichnis... XLIX Teil I. Allgemeine datenschutzrechtliche Grundlagen und Strukturen Kapitel 1. Entwicklung des Datenschutzes in der Informationsgesellschaft A. Entwicklung des Datenschutzes... 4 I. BDSG... 4 II. Weitere Kodifikationen und europäische Regelungen Kompetenz Errungenschaften... 9 III. Recht auf informationelle Selbstbestimmung... 9 B. Zum Stand des Datenschutzrechts I. Allgemeines II. BDSG Anwendung Adressat Begriffe, Definitionen Verbotsprinzip Aufgabe und Zweck des BDSG C. Modernisierungsbedarf I. Modernisierungsbedarf aufgrund der Rechtsprechung Innerer Bereich der Zurückgezogenheit Zweckbindung Recht auf informationelle Selbstbestimmung 16 II. Modernisierungsbedarf aufgrund der sonstigen Entwicklung Ansätze, Materialien EU: Digitale Agenda USA-Impulse Europarat III. Unvollständiger Ansatz zum Beschäftigtendatenschutz (2009) IV. Entwurf der Datenschutz-Grundverordnung vom Grundbausteine Neue Instrumente Nicht eingelöste Vorgaben vom Kritik... 27

13 XII V. Einzelne Aspekte der Defizite geltenden Rechts Intransparenz Technisch veraltet Keine Berücksichtigung der Rechtsprechung(sentwicklung) Zahnloses Gesetz, schwache Sanktion BDSG keine Marktverhaltensregelung? Nebeneinander der diversen Rechtsinstitute.. 30 D. Grundrecht auf Netzzugang E. Informationsethik und Datenschutz Kapitel 2. Datenschutz im öffentlichen und nicht-öffentlichen Bereich A. Datenschutzrechtlicher Regelungszweck und Normadressaten I. Verfassungsrechtliches Differenzierungsgebot Grundrechtliche Konkordanz Normadressaten II. Sachzusammenhang und Regelungskompetenz Sachzusammenhang Regelungskompetenz 42 B. Öffentliche und nicht-öffentliche Stellen als Normadressaten I. Begriff der öffentlichen und nicht-öffentlichen Stelle Abgrenzungsfragen Öffentliche Unternehmen Religionsgemeinschaften Nicht-öffentliche Stellen II. Auswirkungen auf die datenschutzrechtliche Regelungssystematik C. Subsidiaritätsprinzip im Datenschutz I. BDSG als Auffangregelung II. Bereichsspezifische Vorschriften Öffentlicher Bereich Nicht-öffentlicher Bereich Kapitel 3. Die Europäische Dimension des Datenschutzes A. Europarechtlicher Rahmen 51 I. Motivation II. Gegenwärtiger Rechtszustand Richtlinien Sonstiges Sekundärrecht Primärrecht Weitere Normen und Softlaw III. Sekundärrechtlich determinierte europäische datenschutzrechtliche Grundsätze Anwendbarkeit nur bei Personenbezug und nur bei natürlichen Personen... 57

14 XIII 2. Verarbeitung nach Treu und Glauben (Art. 6 Abs. 1a DSRL) Zweckbindungsgrundsatz (Art. 6 Abs. 1a und 1b DSRL) Richtigkeit (Art. 6 Abs. 1d DSRL) Datenvermeidung und Datensparsamkeit (Art. 6 Abs. 1c und 1e DSRL) Unterscheidung sensible/nicht sensible Daten (Art. 7 und 8 DSRL) Verbot mit Erlaubnisvorbehalt Betroffenenrechte Unabhängige Vorabkontrolle IV. Aktuelle Entwicklungen de lege ferenda Datenschutzgrundverordnung (DS-GVO) Richtlinie B. Judikatur I. Lindqvist (C-101/01) II. Österreichischer Rundfunk (C-465/00, C-138/01, C-139/01) III. Vorratsdatenspeicherung (C-201/06) IV. Markkinapörssi (C-73/07) V. Datenschutzbeauftragter I (C-518/07) VI. Rijkeboer (C-553/07) VII. Datenschutzbeauftragter II (C-614/10) VIII. Bavarian Lager (C-28/08 P) IX. Agrarbeihilfen (C-92/09, 93/09) X. ASNEF (C-468/10, C-469/10) XI. Promusicae (C-275/06).. 64 XII. Scarlet (C-70/10) XIII. Vorratsdatenspeicherung (C-293/12, C-594/12, C-46/13) C. Internationale Vorgaben D. Internationaler Datentransfer I. De lege lata Datenverarbeitung durch eine inländische verantwortliche Stelle Datenverarbeitung durch eine ausländische Stelle mit Sitz im EU-Ausland Datenverarbeitung durch eine ausländische Stelle mit Sitz in einem Drittstaat Übermittlung in einen Drittstaat II. De lege ferenda Kapitel 4. Internationaler Datenschutz A. Einführung B. Nordamerika I. USA... 71

15 XIV II. Einige Konsequenzen III. Kanada C. Asien I. Indien II. Volksrepublik China/Hongkong III. Japan D. Südamerika E. Australien/Neuseeland Kapitel 5. Der internationale Anwendungsbereich des BDSG A. Einführung I. Die kollisionsrechtliche Regelung des BDSG II. Die Vorgaben der Datenschutzrichtlinie III. Die Reform des europäischen Datenschutzrechts 84 IV. Anknüpfungsmerkmale und Kollisionsnorm des BDSG B. Unternehmen mit Sitz im EWR I. Sitz der verantwortlichen Stelle Verantwortliche Stelle Die Bestimmung des Sitzes der verantwortlichen Stelle Die Maßgeblichkeit des Rechts am Sitz der verantwortlichen Stelle II. Die Maßgeblichkeit der Niederlassung Die Bedeutung der Belegenheit der Niederlassung Begriff und Belegenheit der Niederlassung Einzelfälle Niederlassung und Websites Niederlassungsbegriff und Cloud Computing Datenverarbeitung durch Niederlassungen in Drittstaaten C. Unternehmen mit Sitz außerhalb des EWR I. Ort der Datenverarbeitung und anwendbares Datenschutzrecht II. Belegenheit von Niederlassungen oder Rechnern im Inland III. Datenverarbeitung über Websites IV. Fremdgesteuerte Datenverarbeitung auf dem Rechner des Internetnutzers V. Erhebung von Daten im Inland bei grenzüberschreitender Kommunikation VI. Nichtanwendung des BDSG auf Datentransit D. Überblick: Anwendbarkeit des BDSG in Fallgruppen I. Sitz des Unternehmens in Deutschland II. Sitz des Unternehmens in einem anderen EWR-Staat III. Sitz des Unternehmens in einem Drittstaat

16 XV Teil II. Datenschutzorganisation Kapitel 1. Betrieblicher Datenschutzbeauftragter A. Bestellung des betrieblichen Datenschutzbeauftragten I. Bestellungspflicht Allgemeines Voraussetzungen II. Ordnungsgemäße Bestellung durch Bestellungsurkunde Schriftlicher Vertrag Zeitpunkt der Bestellung Inhaltliche Gestaltung Bestellung eines externen Datenschutzbeauftragten Bestellung zum Konzerndatenschutzbeauftragten Befristung der Bestellung Mitbestimmung des Betriebsrats III. Abberufung eines Datenschutzbeauftragten Wichtiger Grund für die Abberufung Arbeitsrechtliche Anforderungen an die Abberufung Sonderfall: Fusionen und Übernahmen (M&A) Abberufung eines externen Datenschutzbeauftragten Abberufung auf Verlangen der Aufsichtsbehörde IV. Sanktionen B. Anforderungen an den betrieblichen Datenschutzbeauftragten I. Erforderliche Fachkunde Allgemeines Juristische Kenntnisse IT-Kenntnisse Sonstige Fähigkeiten 120 II. Erforderliche Zuverlässigkeit Allgemeines Subjektive Kriterien Objektive Kriterien/Interessenkollisionen C. Die rechtliche Stellung des Datenschutzbeauftragten im Unternehmen I. Weisungsfreiheit II. Anbindung an die Unternehmensleitung III. Benachteiligungsverbot IV. Unterstützungspflicht V. Besonderer Kündigungsschutz D. Aufgaben und Pflichten des betrieblichen Datenschutzbeauftragten I. Hinwirken II. Unterstützung durch die Aufsichtsbehörde III. Einzelne Aufgaben IV. Verschwiegenheitspflicht 128 E. Haftung des betrieblichen Datenschutzbeauftragten

17 XVI Kapitel 2. Datenschutzmanagement und Datenschutzprozesse A. Datenschutzmanagement und Datenschutzprozesse B. Auswahl des Datenschutzbeauftragen: intern oder extern? C. Datenschutzaudit und Bewertung des Datenschutzrisikos I. Erfassung aller datenschutzrelevanten Prozesse II. Rechtliche Bewertung und Risikoanalyse D. Verfahrensverzeichnisse I. Öffentliches Verfahrensverzeichnis II. Interne Verfahrensübersichten E. Implementierung von Datenschutzprozessen I. Prozess: Einbindung des Datenschutzbeauftragten bei neuen Verfahren II. Prozess: Datenschutzrechtliche Prüfung III. Prozess: Schulungen und Verpflichtung auf das Datengeheimnis IV. Weitere Prozesse Kapitel 3. Selbstkontrolle und Datenschutzaufsicht A. Allgemeines, Aufgaben B. Verhältnis der beiden Einrichtungen zueinander I. Unterstützung des Beauftragten II. Befugnis der Aufsichtsbehörde zu Anordnungen. 145 III. Abberufung IV. Betretungsrechte C. Weitere Formen der Selbstkontrolle und der Fremdkontrolle I. Audit II. DS-GVO D. Grundsätze, Instrumente E. Der Betriebsrat als datenschutzrechtliche Kontrollinstanz Kapitel 4. Datenschutz und Zertifizierung A. Einführung B. Selbstregulierung C. Datenschutzaudit im BDSG D. Besonderheiten bei Cloud Computing E. Verhaltensregeln, Branchenregeln F. Safe Harbor eine Art Test

18 XVII G. Pläne/Entwürfe I. DS-GVO (E) II. Datenschutzstiftung Teil III. Archivierung und Entsorgung Kapitel 1. Datenschutzkonzepte A. Speicherpraxis zwischen Aufbewahrungs- und Löschpflicht I. Fortschreitende Digitalisierung, billiger Speicherplatz und Auslagerung als Herausforderungen an die betriebliche Gedächtnisorganisation II. Begriffe: Aufbewahrung, Archivierung, Speicherung, Ablage, Löschung, Vernichtung, Entsorgung III. Schwierigkeiten der Phasenabgrenzung IV. Praxis der Datenschutzbehörden B. Archivierung I. Bedeutung: Revisions- und IT-Sicherheit, IT-Compliance, E-Discovery, Beweisqualität von s II. Rechtsgrundlagen Datenschutzrechtliche Speicherbefugnis ( 28, 29, 9, 31 BDSG) Handels- und steuerrechtliche Anforderungen, GoB, GoBS, GdPDU Papierloses Büro, ersetzendes Scannen Betriebliche Mitbestimmung C. Entsorgung I. Bedeutung II. Gesetzliche Anforderungen an Löschung und Entsorgung von personenbezogenen Daten Begriff des Löschens Differenzierung nach Art des Datenträgers Datenschutzrechtlicher Löschanspruch Kapitel 2. Technische und organisatorische Maßnahmen A. Archivierung I. Zentrale/dezentrale Archivierung II. Langzeitarchivierung Archivierung von Arbeitsprozessdaten Archivierung digitaler Signaturen III. Dokumentenmanagementsysteme IV. Externe Archivierung B. Entsorgung I. Technische Löschverfahren Löschen durch Überschreiben

19 XVIII 2. Magnetische Durchflutung und thermische Zerstörung Mechanische Zerstörung Unterstützung durch neue DIN II. Datenschutzgerechte Entsorgungskonzepte III. Entsorgung durch Dienstleister Kapitel 3. Archivierung und Protokollierung als Problem des betrieblichen Datenschutzes A. Konflikt zwischen IT-Sicherheit/Revisionssicherheit und Datenschutz I. Erlaubte Privatnutzung II. Rückgabe von Firmengeräten/Ausscheidensregelung B. Urheberrechtliche Zulässigkeit der Archivierung C. Umgang mit Datenbeständen, insbesondere mit Altbeständen I. Cloud-Storage und Dokumentenmanagementsysteme in der Cloud II. Big Data Teil IV. Datenschutz und Personal: Arbeitnehmer-/Beschäftigtendatenschutz Kapitel 1. Beschäftigtendatenschutz A. Einleitung B. Kodifikation des Beschäftigtendatenschutzes C. Datenschutzbezogene Betriebsvereinbarungen I. Datenschutzbezogene Betriebsvereinbarungen de lege lata II. Datenschutzbezogene Betriebsvereinbarungen de lege ferenda III. Kritik D. Fragerecht des Arbeitgebers I. Fragerecht des Arbeitgebers de lege lata Arbeitsrecht Datenschutzrecht II. Fragerecht des Arbeitgebers de lege ferenda Namen und Kontaktdaten Fachliche und persönliche Qualifikation Politische Meinungen und Gewerkschaftszugehörigkeit Geschlecht, insbesondere Schwangerschaft Gesundheit, Vermögensverhältnisse und Vorstrafen bzw. laufende Ermittlungsverfahren Schwerbehinderten- und Gleichstellungseigenschaft III. Kritik E. Datenabgleich zu Compliance-Zwecken I. Datenabgleich de lege lata

20 XIX 1. Präventive Kontrollen; Verhinderung statt Aufdeckung Aufdeckung von Ordnungswidrigkeiten und Vertragsverletzungen II. Datenabgleich de lege ferenda III. Kritik F. Videoüberwachung am Arbeitsplatz I. Videoüberwachung de lege lata Videoüberwachung von Arbeitsplätzen in öffentlich zugänglichen Bereichen Videoüberwachung von Arbeitsplätzen in öffentlich nicht zugänglichen Betriebsbereichen II. Videoüberwachung de lege ferenda III. Kritik Kapitel 2. Bring Your Own Device und Datenschutz A. Einleitung B. BYOD und die rechtlichen Implikationen I. Erscheinungsformen des BYOD Nutzung privater IT zu dienstlichen Zwecken Unechtes BYOD II. BYOD im rechtlichen Kontext Gewerbliche Schutzrechte Arbeitsrecht Handels- und steuerrechtliche Dokumentations- und Aufbewahrungspflichten Datenschutz III. BYOD und Datenschutz Anwendbarkeit datenschutzrechtlicher Vorschriften Kontrollrechte und -pflichten Einführung des BYOD im Unternehmen Skandalisierungspflicht C. Zusammenfassung Kapitel 3. Datenschutz und Mitbestimmung A. Einleitung B. Datenschutz und Mitbestimmung I. Der Schutz des allgemeinen Persönlichkeitsrechts als mitbestimmungsrechtliche Aufgabe Datenschutzrechtliche Anknüpfungspunkte Mitbestimmungsrechtliche Tatbestände II. 87 Abs. 1 Nr. 6 BetrVG als tatbestandliche Grundlage für die mitbestimmungsrechtliche Verankerung des Datenschutzes III. Datenschutz innerhalb der Arbeitnehmervertretung

21 XX IV. Verhältnis des Arbeitnehmerdatenschutzes nach dem BetrVG zum BDSG Anwendbarkeit des BDSG Subsidiaritätsgrundsatz Möglichkeit der Verschlechterung V. Betrieblicher Datenschutzbeauftragter und das Verhältnis zur Mitbestimmung VI. Typische Regelungsmaterien für datenschutzrechtliche Betriebsvereinbarungen Kapitel 4. Sozialdatenschutz A. Bedeutung des Sozialdatenschutzes für Arbeitnehmer B. Das System des Sozialdatenschutzes I. Rechtsgrundlagen II. Sozialgeheimnis III. Begriff der Sozialdaten Allgemeines In 35 SGB I genannte Stellen Zweckbindung Betriebs- und Geschäftsgeheimnisse Anonymisierte und pseudonymisierte Daten Gutachten als Sozialdaten IV. Verlängerter Sozialdatenschutz V. Technische Vorkehrungen C. Erheben von Daten I. Begriff des Erhebens II. Erhebung auf Grundlage einer Einwilligung III. Erforderlichkeit der Erhebung Allgemeines Erhebung auf Vorrat Die Erhebung spezifischer Daten Unzulässige Erhebungsmethoden D. Auswirkungen auf Mitwirkungspflichten E. Die Nutzung und Verarbeitung von Daten I. Speichern, Verändern, Nutzen von Daten II. Übermitteln von Daten Abgrenzung Übermittlung/Nutzung Voraussetzungen einer Übermittlungsbefugnis Verhältnismäßigkeit der Übermittlung Aktenübersendung an Sozialgerichte Übermittlungsbefugnis durch Einwilligung? Übermittlung ohne Einwilligung oder normative Befugnis Verantwortung für die Übermittlung Übermittlungen ohne Ersuchen

22 XXI F. Erhebung, Verarbeitung und Nutzung von Sozialdaten im Auftrag G. Der Anspruch auf Berichtigung, Löschung und Sperrung gemäß 84 SGB X H. Auskunftsanspruch I. Der Datenschutzbeauftragte J. Sanktionsnormen K. Schadensersatz I. Allgemeines II. Haftung nach 82 Satz 1 SGB X III. Haftung nach 82 Satz 2 SGB X L. Datenschutz im sozialgerichtlichen Verfahren I. Geltung des Datenschutzes auch im Gerichtsverfahren II. Die in Betracht kommenden Datenschutznormen III. Datenschutz innerhalb desselben Gerichts IV. Übermittlung von Daten außerhalb des Sozialgerichtsprozesses V. Konsequenzen von Verstößen gegen das Recht auf informationelle Selbstbestimmung Kapitel 5. Compliance und Datenschutz A. Einführung B. Der Begriff Compliance I. Verwendung in Normen 313 II. Definition Compliance und Abgrenzung zu Governance C. Compliance und Datenschutz I. Rechtsgrundlagen II. Verantwortlichkeit Meldung Verfahrensverzeichnis Vorabkontrolle Betrieblicher Datenschutzbeauftragter Auftragsdatenverarbeitung D. Datenschutz bei Governance E. Folgen fehlender Beachtung datenschutzrechtlicher Regelungen Teil V. Datenschutz in Betrieb, Unternehmen und Konzern Kapitel 1. Konzerndatenschutz A. Einleitung B. Grundlagen des Konzerndatenschutzes

23 XXII I. Fehlendes Konzernprivileg II. Datenübermittlungsverbot mit Erlaubnisvorbehalt C. Datenschutzkonforme Ausgestaltung von Datenweitergaben im Konzern I. Auftragsdatenverarbeitung II. Datenübermittlungen im Rahmen von Funktionsübertragungen Übermittlung von Beschäftigtendaten im konzerndimensionalen Arbeitsverhältnis Übermittlung von Beschäftigtendaten im Rahmen von Funktionsübertragungen Übermittlung besonderer Arten personenbezogener Daten III. Datenübermittlungen auf Basis von Betriebsvereinbarungen IV. Datenübermittlungen auf Basis von Einwilligungen D. Datenweitergaben bei Umstrukturierungen und Umwandlungen I. Betriebsübergang II. Due Diligence-Prüfungen III. Umwandlungen (Verschmelzung, Abspaltung etc.) E. Fallgruppen praxisrelevanter Datenübermittlungen und -verarbeitungen im Konzern I. Organisationsbezogene Datenübermittlungen Konzernweites Kommunikationsverzeichnis Matrix-Strukturen Aufteilung von Produktions- und Arbeitsprozessen Zentralisierung von Compliance-Funktionen 340 II. Zentralisierung von Human Resources-Aufgaben Lohn- und Gehaltsabrechnung Zentrale Personalverwaltung Konzernübergreifende Skill-Datenbanken III. Sonstige Shared Services IT-Leistungen Werbe- und Marketingleistungen Übermittlung von Kundendaten F. Internationale Datentransfers Kapitel 2. Internationaler Datenverkehr A. EU-Datenschutz für den Datentransfer ins Ausland 347 B. Datenschutz im Geschäftsverkehr mit den Vereinigten Staaten/außerhalb der EU Safe Harbor Framework Standardvertragsklauseln Binding Corporate Rules (BCR)

24 XXIII C. Outsourcing D. Vertragsgestaltung im internationalen Datenverkehr Kapitel 3. Compliance-Organisation und Whistleblowing im Konzern A. Einleitung B. Allgemeine Vorgaben für eine Compliance-Organisation C. Elektronische Systeme zur präventiven Compliance 365 I. Verpflichtung zur Vorhaltung von Systemen und Daten? Allgemeine Compliance-Vorgaben Vorgaben für Banken, Versicherungen und Wertpapierdienstleistungsunternehmen II. Allgemeine Vorgaben zum Zugriff auf Daten bei Datenabgleichen Vorgaben des BDSG zur präventiven Compliance Datenabgleiche beschränkende Sondernormen Mitbestimmungsrecht des Betriebsrats Pflicht zur Information des betrieblichen Datenschutzbeauftragten Pflicht zur Information des/der betroffenen Arbeitnehmer(s) Sanktionen bei Verletzung des Datenschutzrechts III. Empfehlungen für die Praxis Begrenzungen des automatisierten Datenabgleichs Trennung von dienstlichen und privaten s Abschluss von Betriebsvereinbarungen D. Whistleblowing-Systeme I. Einleitung II. Aufbau eines Whistleblowing-Systems III. Inhaltlicher Anwendungsbereich IV. Datenschutzrechtliche Vorgaben Einwilligung Grundsätzliche Anforderungen an Aufnahme und Verarbeitung von Hinweisen Anonymität des Hinweisgebers Einbindung eines externen Ombudsmanns Übermittlung an andere Konzerngesellschaften Sonstige datenschutzrechtliche Anforderungen Einbindung des Datenschutzbeauftragten Einbindung des Betriebsrats und Betriebsvereinbarung V. Empfehlungen für die Praxis E. System zur Security Breach Notification nach 42a BDSG F. Stellung des Datenschutzbeauftragten im Verhältnis zum Compliance- Beauftragten I. Einleitung

Inhaltsverzeichnis. ' ' : '." " : "- ' ' ' :. S e i t e. Teil I. Allgemeine datenschutzrechtliche Grundlagen und Strukturen.

Inhaltsverzeichnis. ' ' : '.  : - ' ' ' :. S e i t e. Teil I. Allgemeine datenschutzrechtliche Grundlagen und Strukturen. :; ' ' : '." " : "- ' ' ' :. S e i t e Vorwort....A... V Bearbeiterverzeichnis......:... XLV Abkürzungsverzeichnis,.,.,,.,.,,...,,.,...; XLIX Teil I. Allgemeine datenschutzrechtliche Grundlagen und Strukturen.

Mehr

Inhaltsverzeichnis Inhaltsverzeichnis

Inhaltsverzeichnis Inhaltsverzeichnis XI Revision Vorwort... V Bearbeiterverzeichnis... XLV Abkürzungsverzeichnis... XLIX Teil I. Allgemeine datenschutzrechtliche Grundlagen und Strukturen Kapitel 1. Entwicklung des Datenschutzes in der Informationsgesellschaft

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

BDSG - Interpretation

BDSG - Interpretation BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG

Mehr

Datenschutz beim Einsatz von Internet, Intranet und E-Mail am Arbeitsplatz

Datenschutz beim Einsatz von Internet, Intranet und E-Mail am Arbeitsplatz Cristina Baier Datenschutz beim Einsatz von Internet, Intranet und E-Mail am Arbeitsplatz Verlag Dr. Kovac Hamburg 2010 -IX- Inhaltsverzeichnis Literaturverzeichnis XVII Einleitung.. > «>..»..». 1 1. Teil:

Mehr

Das Grundrecht auf Datenschutz im Unternehmen

Das Grundrecht auf Datenschutz im Unternehmen Das Grundrecht auf Datenschutz im Unternehmen unter besonderer Berücksichtigung gesellschaftsrechtlicher Umstrukturierungen von Dr. iur. Maximilian Auer VERLAG ÖSTERREICH Wien 2011 Vorwort 3 Inhaltsverzeichnis

Mehr

Datenschutz im Unternehmen

Datenschutz im Unternehmen Aktuelles Recht für die Praxis Datenschutz im Unternehmen von Michael Wächter 3., neu bearbeitete Auflage Datenschutz im Unternehmen Wächter schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

beck-shop.de Druckerei C. H. Beck ... Revision, 09.05.2012 DJT Verhandlungen des Deutschen Juristentages

beck-shop.de Druckerei C. H. Beck ... Revision, 09.05.2012 DJT Verhandlungen des Deutschen Juristentages Revision, 09.05.2012 1 Revision Gutachten F zum 69. Deutschen Juristentag München 2012 Revision, 09.05.2012 2 Verhandlungen des 69. Deutschen Juristentages München 2012 Herausgegeben von der Ständigen

Mehr

Inhaltsverzeichnis. Literaturverzeichnis... XV. 1 Einführung... 1. 1.1 Zielsetzung des Promotionsvorhabens... 1 1.2 Gang der Untersuchung...

Inhaltsverzeichnis. Literaturverzeichnis... XV. 1 Einführung... 1. 1.1 Zielsetzung des Promotionsvorhabens... 1 1.2 Gang der Untersuchung... Inhaltsverzeichnis Literaturverzeichnis... XV 1 Einführung... 1 1.1 Zielsetzung des Promotionsvorhabens... 1 1.2 Gang der Untersuchung... 4 2 Grundlagen des Rechtsinstituts des Datenschutzbeauftragten...

Mehr

ITKwebcollege.DATENSCHUTZ

ITKwebcollege.DATENSCHUTZ ITKwebcollege.DATENSCHUTZ Inhaltsverzeichnis ITKwebcollege.DATENSCHUTZ Themenübersicht Der Datenschutzbeauftragte... 2 Verarbeitungsübersicht Meldepflicht... 2 Auftragsdatenverarbeitung... 2 Kontrollen

Mehr

Datenschutzrecht. für die Praxis. Beck-Rechtsberater. Grundlagen Datenschutzbeauftragte Audit Handbuch Haftung etc. Deutscher Taschenbuch Verlag

Datenschutzrecht. für die Praxis. Beck-Rechtsberater. Grundlagen Datenschutzbeauftragte Audit Handbuch Haftung etc. Deutscher Taschenbuch Verlag Beck-Rechtsberater Datenschutzrecht für die Praxis Grundlagen Datenschutzbeauftragte Audit Handbuch Haftung etc. Von Dr. Georg F. Schröder, LL.M., Rechtsanwalt in München Deutscher Taschenbuch Verlag Vorwort

Mehr

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Datenschutz Schleswig-Holstein Übersicht Wer oder Was ist das Unabhängige Landeszentrum für? Was bedeutet Datenschutz Compliance grundsätzlich?

Mehr

Teil 1: Grundzüge des BDSG

Teil 1: Grundzüge des BDSG Vorwort... V Teil 1: Grundzüge des BDSG Kapitel 1: Einführung.... 1 I. Einleitung... 1 II. Entwicklung des BDSG von 1977 2010... 2 1. Verkündung 1977... 3 2. Volkszählungsurteil von 1983... 3 3. Erste

Mehr

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung 1. DFN Workshop Datenschutz Rechtliche Aspekte der Auftragsdatenverarbeitung Hamburg, 28.11.2012 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY Rechtsanwälte 1 1 Grundverständnis der

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Formularhandbuch Datenschutzrecht

Formularhandbuch Datenschutzrecht Formularhandbuch Datenschutzrecht von Dr. Ansgar Koreng, Matthias Lachenmann, Matthias Bergt, Nikolaus Bertermann, Jörg Jaenichen, Dr. Olaf Koglin, Sascha Kremer, Dr. Joachim Müller, Dr. Carlo Piltz, Stefan

Mehr

ITKwebcollege.DATENSCHUTZ

ITKwebcollege.DATENSCHUTZ ITKwebcollege.DATENSCHUTZ Inhaltsverzeichnis ITKwebcollege.DATENSCHUTZ Themenübersicht Der Datenschutzbeauftragte 2 Verarbeitungsübersicht Meldepflicht 2 Auftragsdatenverarbeitung 2 Kontrollen durch die

Mehr

Datenschutz im Unternehmen

Datenschutz im Unternehmen Datenschutz im Unternehmen lästige Pflicht oder Chance zur Profilierung? Prof. Dr. Jürgen Taeger Carl von Ossietzky Universität Oldenburg InfoTreff Googlebar und rechtssicher 6. Mai 2013 I. Datenschutz

Mehr

Teil 1: Grundzüge des BDSG

Teil 1: Grundzüge des BDSG Vorwort zur zweiten Auflage.... Vorwort zur ersten Auflage... V VI Teil 1: Grundzüge des BDSG Kapitel 1: Einführung...................................... 1 I. Einleitung.... 1 II. Was sollte man zur Entwicklung

Mehr

Datenschutz - I like: Mehr als nur Facebook & Co. Sebastian Hoegl, LL.M.

Datenschutz - I like: Mehr als nur Facebook & Co. Sebastian Hoegl, LL.M. Datenschutz - I like: Mehr als nur Facebook & Co Sebastian Hoegl, LL.M. 25. Oktober 2011 Gliederung A. Beratungspotential im Datenschutz B. Dogmatische Herleitung C. Überblick D. Grundzüge des deutschen

Mehr

Datenschutzrecht für die Praxis

Datenschutzrecht für die Praxis Beck-Rechtsberater im dtv 50711 Datenschutzrecht für die Praxis Grundlagen, Datenschutzbeauftragte, Audit, Handbuch, Haftung etc. von Dr. Georg F. Schröder 1. Auflage Datenschutzrecht für die Praxis Schröder

Mehr

A. Rahmenbedingungen und Datenschutzorganisation. Verhältnis von Compliance-Funktion, Risikomanagement. Datenschutz.

A. Rahmenbedingungen und Datenschutzorganisation. Verhältnis von Compliance-Funktion, Risikomanagement. Datenschutz. Inhaltsverzeichnis A. Rahmenbedingungen und Datenschutzorganisation I. II. 1 Verhältnis von Compliance-Funktion, Risikomanagement und Datenschutz 3 Compliance 3 Risikomanagement 5 Datenschutz 6 Bearbeitung

Mehr

Apps und Recht. von Dr. Ulrich Baumgartner Rechtsanwalt in München. und Konstantin Ewald Rechtsanwalt in Köln

Apps und Recht. von Dr. Ulrich Baumgartner Rechtsanwalt in München. und Konstantin Ewald Rechtsanwalt in Köln Apps und Recht von Dr. Ulrich Baumgartner Rechtsanwalt in München und Konstantin Ewald Rechtsanwalt in Köln Verlag C.H. Beck München 2013 Vorwort Abkürzungsverzeichnis Literaturverzeichnis V VII XI XIII

Mehr

Datenschutzrecht. Vorlesung im Sommersemester 2015

Datenschutzrecht. Vorlesung im Sommersemester 2015 Priv.-Doz. Dr. Claudio Franzius claudio.franzius@rz.hu-berlin.de Datenschutzrecht Vorlesung im Sommersemester 2015 Literatur Marion Albers, Datenschutzrecht, in: Ehlers/Fehling/Pünder (Hrsg.), Besonderes

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

Tina Mattl. Die Kontrolle der Internet- und E-Mail-Nutzung am Arbeitsplatz

Tina Mattl. Die Kontrolle der Internet- und E-Mail-Nutzung am Arbeitsplatz Tina Mattl Die Kontrolle der Internet- und E-Mail-Nutzung am Arbeitsplatz unter besonderer Berücksichtigung der Vorgaben des Telekommunikationsgesetzes Verlag Dr. Kovac Hamburg 2008 Seite VIII Inhaltsverzeichnis

Mehr

Datenschutz und Datensicherheit als unternehmerische Aufgabe

Datenschutz und Datensicherheit als unternehmerische Aufgabe Datenschutz und Datensicherheit als unternehmerische Aufgabe RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung e.v. (GDD) Die GDD Unterstützung von Unternehmen und

Mehr

Heiter bis wolkig Datenschutz und die Cloud

Heiter bis wolkig Datenschutz und die Cloud Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud

Mehr

ITKwebcollege.DATENSCHUTZ

ITKwebcollege.DATENSCHUTZ ITKwebcollege.DATENSCHUTZ Inhaltsverzeichnis ITKwebcollege.DATENSCHUTZ Themenübersicht Der Datenschutzbeauftragte 2 Verarbeitungsübersicht Meldepflicht 2 Auftragsdatenverarbeitung 2 Kontrollen durch die

Mehr

Datenschutz und Datensicherheit im Handwerksbetrieb

Datenschutz und Datensicherheit im Handwerksbetrieb N. HOZMANN BUCHVERLAG Werner Hülsmann Datenschutz und Datensicherheit im Handwerksbetrieb Inhaltsverzeichnis Vorwort 13 1 Datenschutz und Datensicherheit 15 1.1 Grundlagen und Grundsätze 15 1.1.1 Was ist

Mehr

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein. Erhöhung des Datenschutzniveaus zugunsten der Verbraucher. Projektnummer: 04HS052

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein. Erhöhung des Datenschutzniveaus zugunsten der Verbraucher. Projektnummer: 04HS052 ULD,v Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Erhöhung des Datenschutzniveaus zugunsten der Verbraucher Projektnummer: 04HS052 Studie im Auftrag des Bundesministeriums für Verbraucherschutz,

Mehr

Inhaltsverzeichnis. Abbildungsverzeichnis 15. Einleitung 17

Inhaltsverzeichnis. Abbildungsverzeichnis 15. Einleitung 17 Inhaltsverzeichnis Abbildungsverzeichnis 15 Einleitung 17 : b-government und die Europäische Dienstleistungsnchthnie Entwicklung des E-Govemment in Deutschland I. Der Begriff II. Ursprung und Ziele 1.

Mehr

SUFFEL & KOLLEGEN, Jena. seit 1990 in Jena. RA Jan Schröder, FA für Arbeitsrecht. RA David Conrad. SUFFEL & KOLLEGEN, Rechtsanwälte

SUFFEL & KOLLEGEN, Jena. seit 1990 in Jena. RA Jan Schröder, FA für Arbeitsrecht. RA David Conrad. SUFFEL & KOLLEGEN, Rechtsanwälte seit 1990 in Jena RA Claus Suffel, FA Bau- und Architektenrecht RA Jan Schröder, FA für Arbeitsrecht RA Dr. Mathis Hoffmann RA David Conrad www.jenanwalt.de Datenschutzrecht für kleine und mittlere Unternehmen

Mehr

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht 2 Datenschutz im Unternehmen Umgang mit Mitarbeiterdaten Neuregelung, Folgen, Praxisrelevante Fälle 1 3 Personenbezogene Daten Einzelangaben über persönliche

Mehr

Secorvo. Partner und Unterstützer

Secorvo. Partner und Unterstützer Partner und Unterstützer Datenschutz Anspruch und Wirklichkeit im Unternehmen Karlsruher IT-Sicherheitsinitiative, 31.03.2004 Dirk Fox fox@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße

Mehr

Datenschutzrecht. Von Dr. Marie-Theres Tinnefeid. Dozentin für Datenschutzrecht und Dr. jur. Helga Tubies Regierungsdirektorin. 2.

Datenschutzrecht. Von Dr. Marie-Theres Tinnefeid. Dozentin für Datenschutzrecht und Dr. jur. Helga Tubies Regierungsdirektorin. 2. 2008 AGI-Information Management Consultants May be used for personal purporses only or by Datenschutzrecht libraries associated to dandelon.com network. Von Dr. Marie-Theres Tinnefeid Dozentin für Datenschutzrecht

Mehr

Datenschutz als Qualitäts- und Wettbewerbsfaktor

Datenschutz als Qualitäts- und Wettbewerbsfaktor Datenschutz als Qualitäts- und Wettbewerbsfaktor RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Die GDD e.v. Die GDD e.v. tritt als gemeinnütziger Verein

Mehr

UniversitätsSchriften

UniversitätsSchriften UniversitätsSchriften Recht 765 Sabine Stollhof Datenschutzgerechtes E-Government Eine Untersuchung am Beispiel des Einheitlichen Ansprechpartners nach der Europäischen Dienstleistungsrichtlinie Nomos

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Guter Datenschutz schafft Vertrauen

Guter Datenschutz schafft Vertrauen Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Bedeutung für die Arbeitswelt im Zeichen von Big Data Dr. Philipp Richter Übersicht 1. Arbeitnehmerdatenschutz: Einführung 2. Klassische, aktuelle und kommende Themen 3.

Mehr

Rechtliche Rahmenbedingungen des Cloud Computing

Rechtliche Rahmenbedingungen des Cloud Computing Nomos Universitätsschriften - Recht 842 Rechtliche Rahmenbedingungen des Cloud Computing Eine Untersuchung zur internationalen Zuständigkeit, zum anwendbaren Recht und zum Datenschutzrecht von RA Dr. Benno

Mehr

Der Konzerndatenschutzbeauftragte

Der Konzerndatenschutzbeauftragte Sebastian Braun-Lüdicke Der Konzerndatenschutzbeauftragte Eine Analyse der rechtlichen und praktischen Bedeutung Mit einem Geleitwort von Prof. Dr. Alexander Roßnagel GABLER EDITION WISSENSCHAFT IX Inhaltsverzeichnis

Mehr

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012 IT-Outsourcing aus der Perspektive einer bdsb Bettina Robrecht Datenschutzbeauftragte 17. März 2012 Agenda I. Überblick: Definitionen und anwendbares Recht II. Outsourcing innerhalb der EU/EWR III. Outsourcing

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Rechtliche Anforderungen an Cloud Computing in der Verwaltung Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Social Media Marketing und Datenschutz

Social Media Marketing und Datenschutz 1 2 Social Media Marketing und Datenschutz Anwendbarkeit des deutschen Datenschutzrechts - einschlägige Normen Datenschutzrechtliche Probleme beim Social Media Marketing 4 Anwendungsfälle Rechtsfolgen

Mehr

Corporate Privacy Management Group

Corporate Privacy Management Group CRM datenschutzkonform einsetzen Goldene Regeln für die Praxis Flughafen Münster/Osnabrück, 18. Juni 2009 1 Ihre Pilotin Judith Halama Datenschutzberaterin Externe Datenschutzbeauftragte Rechtsanwältin

Mehr

Datenschutz im Arbeitsverhältnis

Datenschutz im Arbeitsverhältnis Datenschutz im Arbeitsverhältnis Cloud Computing versus Datenschutz, RAin Karoline Brunnhübner Folie 0 / Präsentationstitel / Max Mustermann TT. Monat 2010 Allgemeine Grundlagen des Datenschutzes Rechtsquellen

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

Einführung in den Datenschutz für die Privatwirtschaft

Einführung in den Datenschutz für die Privatwirtschaft 4 Einführung in den Datenschutz für die Privatwirtschaft An den datenschutzkonformen Umgang mit personenbezogenen Daten werden von Mitarbeitern, Kunden und Lieferanten hohe Anforderungen gestellt. Gleichzeitig

Mehr

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Valerij Serediouk SE Designing for Privacy HU WS 09 / 10 1 Gliederung Einführung Zweck und Anwendungsbereich des BDSG

Mehr

Datenschutzrechtliche Anforderungen an medizinische Portallösungen

Datenschutzrechtliche Anforderungen an medizinische Portallösungen Datenschutzrechtliche Anforderungen an medizinische Portallösungen Persönlichkeitsrechte? Was glaubst Du, was du bist? Du bist das Mittagessen! Dr. Bernd Schütze, KIS-RIS-PACS und DICOM-Treffen 2013, Schloß

Mehr

Praktischer Datenschutz

Praktischer Datenschutz Praktischer Datenschutz Heiko Behrendt Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Kiel ULD72@datenschutzzentrum.de Praktischer Datenschutz 1 Themen 1. Behördlicher und betrieblicher

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Webinar Betrieblicher Datenschutz

Webinar Betrieblicher Datenschutz Webinar Betrieblicher Datenschutz In Zusammenarbeit mit der Wirtschaftsförderung Kreis Coesfeld Robert Kandzia 10. Oktober 2013 10:00 Uhr Ziele Ursprünge und Begriff Terminologie im Datenschutz typische

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Mit einem Fuß im Knast?!

Mit einem Fuß im Knast?! Ihre Referenten Stefan Sander, LL.M. (Informationsrecht), B.Sc. Rechtsanwalt, Fachanwalt für IT-Recht Software-Systemingenieur Heiko Schöning, LL.M. (Informationsrecht) Rechtsanwalt Agenda Datenschutz

Mehr

Outsourcing bei Kreditinstituten: Rechtsfragen im Zusammenhang mit dem Bank- und Datenschutzrecht

Outsourcing bei Kreditinstituten: Rechtsfragen im Zusammenhang mit dem Bank- und Datenschutzrecht Melanie Gutmann Outsourcing bei Kreditinstituten: Rechtsfragen im Zusammenhang mit dem Bank- und Datenschutzrecht Wirtschaftliche Interessen der Banken im Spannungsverhältnis zum Geheimhaltungsinteresse

Mehr

18.03.2011. G.Riekewolt 1. Meine Daten gehören mir! Datenschutz - ein Managementthema. Übersicht

18.03.2011. G.Riekewolt 1. Meine Daten gehören mir! Datenschutz - ein Managementthema. Übersicht - ein Managementthema beauftragte in Werkstätten für Menschen mit Behinderung Werkstätten:Messe 2011 Nürnberg, 18.03.2011 datenschutzbeaufragter (gepr.udis) datenschutzauditor (pers.cert.tüv) höfle 2 73087

Mehr

Inhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis...

Inhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis... Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis... V VI VII XVII Teil 1: Kommentierung BDSG Einleitung... 1 Erster Abschnitt Allgemeine und gemeinsame

Mehr

IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010. IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen

IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010. IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen AK WLAN IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010 IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen RA Ivo Ivanov Justiziar des eco e.v. 1 Übersicht Ausgangssituation Datenschutzrechtlicher

Mehr

Datenschutz-Schulung

Datenschutz-Schulung Datenschutz-Schulung Revowerk ist gesetzlich dazu verpflichtet, seine Stammkundenbetreuer im Bereich Datenschutz zu schulen und sie vertraglich auf die Einhaltung der Datenschutzrichtlinien zu verpflichten.

Mehr

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. (Aus den»fliegenden Blättern«, humoristisch-satirische Zeitschrift, die von 1844-1944 in München erschien) 1 8.2.1.Der

Mehr

Leseprobe zu. Conrad/Grützmacher Recht der Daten und Datenbanken im Unternehmen

Leseprobe zu. Conrad/Grützmacher Recht der Daten und Datenbanken im Unternehmen Leseprobe zu Conrad/Grützmacher Recht der Daten und Datenbanken im Unternehmen Zugleich Festgabe Jochen Schneider zum 70. Geburtstag 2014, 1216 Seiten, gebunden, Handbuch, 16 x 24cm ISBN 978 3 504 56092

Mehr

Arbeitnehmerdatenschutz und Compliance

Arbeitnehmerdatenschutz und Compliance Arbeitnehmerdatenschutz und Compliance Effektive Compliance im Spannungsfeld von reformiertem BDSG, Persönlichkeitsschutz und betrieblicher Mitbestimmung von Dr. Gregor Thüsing, LL.M. (Harvard) o. Professor

Mehr

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz Beratungskonzept für die Datenschutz-Betreuung durch einen externen Beauftragten für den Datenschutz Die nachstehenden Informationen sollen Geschäftsführern und anderen Führungskräften von Unternehmen

Mehr

08.04.2014 Rechtssicherer Umgang mit Kundendaten. Referent: RA Christoph Göritz, Fachanwalt für ITRecht, GHI-Rechtsanwälte, Mannheim

08.04.2014 Rechtssicherer Umgang mit Kundendaten. Referent: RA Christoph Göritz, Fachanwalt für ITRecht, GHI-Rechtsanwälte, Mannheim 08.04.2014 Rechtssicherer Umgang mit Kundendaten Referent: RA Christoph Göritz, Fachanwalt für ITRecht, GHI-Rechtsanwälte, Mannheim Übersicht: 1. Was sind Kundendaten im rechtlichen Sinne? 2. Pflichten

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

Datenschutz: Quo Vadis?

Datenschutz: Quo Vadis? Datenschutz: Quo Vadis? workshop.agrarhandel Northeim, 13.März 2014 GenoTec GmbH Dienstleister für bundesweit über 500 Genossenschaftsbanken Datenschutz & IT-Sicherheit: 180 Mandanten aus Handel, Finanzen

Mehr

Was ein Administrator über Datenschutz wissen muss

Was ein Administrator über Datenschutz wissen muss Was ein Administrator über Datenschutz wissen muss Berlin, 14.05.2014 Rechtsanwalt Thomas Feil Fachanwalt für IT-Recht und Arbeitsrecht Datenschutzbeauftragter TÜV 1 "Jeder Mensch soll grundsätzlich selbst

Mehr

Konzerndatenschutz. Rechtshandbuch

Konzerndatenschutz. Rechtshandbuch Konzerndatenschutz Rechtshandbuch von Axel Bussche, Freiherr von dem, Paul Voigt, Monika Egle, Nils Hullen, Meike Kamp, Dr. Flemming Moos, Hannes Oenning, Jana Oenning, Dr. Kai-Uwe Plath, Dr. Axel Spies,

Mehr

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Karsten U. Bartels LL.M. HK2 Rechtsanwälte 1 Meine Punkte Cloud Service Provider 2 IT-Outsourcing

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

Datenschutz. Vortrag am 27.11.2012. GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße 285 49080 Osnabrück

Datenschutz. Vortrag am 27.11.2012. GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße 285 49080 Osnabrück Datenschutz bei mobilen Endgeräten Vortrag am 27.11.2012 Sutthauser Straße 285 49080 Osnabrück GmbH Datenschutz und IT - Sicherheit Telefon: 0541 600 79 296 Fax: 0541 600 79 297 E-Mail: Internet: datenschutz@saphirit.de

Mehr

HEUKING KÜHN LÜER WOJTEK. Datenpanne Was passiert, wenn es passiert ist, und wem passiert etwas?

HEUKING KÜHN LÜER WOJTEK. Datenpanne Was passiert, wenn es passiert ist, und wem passiert etwas? HEUKING KÜHN LÜER WOJTEK Datenpanne Was passiert, wenn es passiert ist, und wem passiert etwas? Frankfurt, 12. Februar 2014 Dr. Herbert Palmberger, M.C.J. I Szenarien von Datenpannen (Auswahl) Hackerangriff

Mehr

Datenschutz im Spendenwesen

Datenschutz im Spendenwesen Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung

Mehr

Datenschutz im Unternehmen

Datenschutz im Unternehmen Datenschutz im Unternehmen III von Dr. Michael Wächter 4., neu bearbeitete Auflage IX Abkürzungsverzeichnis... XV Literaturverzeichnis... XXI A. Datenschutz im Unternehmen I. Datenschutz als Unternehmensaufgabe

Mehr

Datenschutzrecht: DatSchR

Datenschutzrecht: DatSchR Beck-Texte im dtv 5772 Datenschutzrecht: DatSchR Textausgabe von Dr. Ivo Geis, Dr. Marcus Helfrich 3. Auflage Datenschutzrecht: DatSchR Geis / Helfrich schnell und portofrei erhältlich bei beck-shop.de

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

SAP/NT-Konferenz für Betriebs- und Personalräte

SAP/NT-Konferenz für Betriebs- und Personalräte SAP/NT-Konferenz für Betriebs- und Personalräte in Hannover 3./4. November 2015 Aktuelle Datenschutzthemen; Beschäftigtendatenschutz Was wurde erreicht? Das ist das Ziel. Barbara Thiel Datenschutzbeauftragte

Mehr

Beispiele aus der anwaltlichen Praxis

Beispiele aus der anwaltlichen Praxis Die Nutzung von personenbezogenen Daten in Deutschland, der Schweiz und cross-border Beispiele aus der anwaltlichen Praxis Auftragsdatenverarbeitung zwischen Anbieter von IT- Lösungen und TK-Provider schweizerisches

Mehr

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de Position Arbeitnehmerdatenschutz rechtssicher gestalten Stand: März 2014 www.vbw-bayern.de Vorwort X Vorwort Zehn Forderungen für einen praxisgerechten Beschäftigtendatenschutz Die vbw Vereinigung der

Mehr

I. Prozess: Einbindung des Datenschutzbeauftragten bei neuen Verfahren

I. Prozess: Einbindung des Datenschutzbeauftragten bei neuen Verfahren Kapitel 2. Datenschutzmanagement und Datenschutzprozesse 139 ständige Aktualisierung von Verfahrensverzeichnissen, Bestellung eines Datenschutzbeauftragten, Durchführung von Mitarbeiterschulungen, Beschwerde-

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr