Betrieblicher Datenschutz
|
|
- Irmgard Heinrich
- vor 8 Jahren
- Abrufe
Transkript
1 Betrieblicher Datenschutz Rechtshandbuch von Prof. Dr. Nikolaus Forgó, Prof. Dr. Marcus Helfrich, Prof. Dr. Jochen Schneider, Marian Arning, Till Baer, Benno Barnitzke, Dr. Christiane Bierekoven, Dr. Dirk Bieresborn, Prof. Dr. Georg Borges, Tobias Born, Isabell Conrad, Dr. Kai Cornelius, Dr. Eugen Ehmann, Dr. Sandro Gaycken, Dr. Uwe Günther, Dr. Nils Christian Haag, Dr. Oliver M. Habel, Dr. Stefan Hanloser, Dominik Hausen, Christian Hawellek, Joerg Heidrich, Dr. Michael Karger, Lars Klatte, JProf. Dr. Timoleon Kosmides, Dr. Jens Lütcke, Dr. Flemming Moos, Eckart C. Müller, Dr. Stephan Ott, Hans- Hermann Schild, Dr. Fabian Schmieder, Jörn Schoof, Dr. Christian Schröder, Georg F. Schröder, Dr. Axel Spies, Dr. Christoph Wegener, Hans Peter Wiesemann, Dr. Anna Zeiter 1. Auflage Betrieblicher Datenschutz Forgó / Helfrich / Schneider / et al. schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Thematische Gliederung: Datenschutz- und Melderecht Verlag C.H. Beck München 2014 Verlag C.H. Beck im Internet: ISBN
2 Forgó/Helfrich/Schneider Betrieblicher Datenschutz
3
4 Betrieblicher Datenschutz Revision Rechtshandbuch Herausgegeben von Prof. Dr. Nikolaus Forgó Hannover Prof. Dr. Marcus Helfrich München Prof. Dr. Jochen Schneider München Bearbeitet von den Herausgebern und von Marian Arning LL. M., Hamburg; Till Baer, München; Benno Barnitzke LL. M., Hannover; Dr. Christiane Bierekoven, Nürnberg; Dr. Dirk Bieresborn, Kassel; Prof. Dr. Georg Borges, Bochum; Tobias Born, Düsseldorf; Isabell Conrad, München; Dr. Kai Cornelius LL. M., Frankfurt a. M.; Dr. Eugen Ehmann, Ansbach; Dr. Sandro Gaycken, Berlin; Dr. Uwe Günther, München; Dr. Nils Christian Haag, Hamburg; Dr. Oliver M. Habel, München; Dr. Stefan Hanloser, München; Dominik Hausen, München; Christian Hawellek, Hannover; Joerg Heidrich, Hannover; Dr. Michael Karger, München; Lars Klatte, Köln; JProf. Dr. Timoleon Kosmides LL. M. Eur., München/Thessaloniki; Dr. Jens Lütcke M.B.L.-HSG, Gauting; Dr. Flemming Moos, Hamburg; Eckart C. Müller, München; Dr. Stephan Ott, München; Laura Schabmair LL. B., München; Hans-Herrmann Schild, Wiesbaden; Dr. Fabian Schmieder, Hannover; Jörn Schoof, Nürnberg; Dr. Christian Schröder, Düsseldorf; Dr. Georg F. Schröder LL. M., München; Dr. Axel Spies, Washington DC/Frankfurt a. M.; Dr. Christoph Wegener, Gevelsberg; Dr. Hans Peter Wiesemann, München; Dr. Anna Zeiter, Hamburg/Stanford 2014
5 Zitiervorschlag: Forgó/Helfrich/Schneider/Bearbeiter ISBN Verlag C. H. Beck ohg Wilhelmstraße 9, München Druck: Beltz Bad Langensalza Neustädter Straße 1 4, Bad Langensalza Satz: Druckerei C. H. Beck Nördlingen Gedruckt auf säurefreiem, alterungsbeständigem Papier (hergestellt aus chlorfrei gebleichtem Zellstoff)
6 V Revision Vorwort Vorwort Das Datenschutzrecht bildete in seinen Anfängen eine Randmaterie und fand lange Zeit als Sonderbereich des öffentlichen Rechts wenig Beachtung in privatrechtlichen Zusammenhängen. Mit der wachsenden Bedeutung der Informationsgesellschaft im Wirtschafts- und Rechtsleben kommt dem Datenschutz jedoch auch für private Unternehmen eine besondere Rolle zu. Die Beachtung des Datenschutzes ist inzwischen eine unternehmenskritische Aufgabe, deren Erfüllung Priorität beanspruchen muss. Vom Datenschutzbeauftragten bis zum Datensicherheitsrecht, von der Zusammenarbeit mit Aufsichtsbehörden und dem Betriebsrat bis zur Präsentation des Unternehmens in sozialen Netzwerken reicht das Spektrum relevanter Rechtsfragen. Diese treten häufig und in unterschiedlichen Zusammenhängen auf, sie sind für den Nichtfachmann durchaus schwierig zu durchschauen und erfahren gleichzeitig starke Beachtung durch Kunden und Öffentlichkeit. Das Datenschutzrecht ist auch Gegenstand der rechtspolitischen Diskussion und gesetzgeberischen Arbeit. In diesem Werk wird zwar stets auf den aktuellen Rechtsstand abgestellt. Darüber hinaus wird aber auch versucht, die europäischen Anstrengungen, insbesondere der EU-Kommission, bei der Weiterentwicklung des Rechtsgebiets zu berücksichtigen und darauf hinzuweisen. Das vorliegende Werk breitet das Spektrum der Aufgaben- und Problemfelder, die sich im Zusammenhang mit der Verarbeitung personenbezogener Daten im Betrieb ergeben, aus und deckt dieses durch die Beiträge von Autorinnen und Autoren mit unterschiedlichem Blickwinkel ab. Die praktische Verwertbarkeit des Dargestellten für die Rechtsberatung des Unternehmens ist das gemeinsame Anliegen. Es folgt daher dem Anspruch, ein Instrument zur Bewältigung des datenschutzrechtlichen Alltags eben ein Handbuch zu sein, mit dem typische Probleme rasch und zuverlässig erkannt und damit zusammenhängende Fragen beantwortet werden können. Es soll dazu dienen, das Datenschutzrecht im Unternehmen proaktiv zu gestalten und nicht nur darauf zu hoffen, dass schon nichts geschehen werde, um dann erst reaktiv tätig zu werden. Die Herausgeber danken den Autorinnen und Autoren für die angenehme Zusammenarbeit und Frau Ruth Schrödl als zuständiger Lektorin für die große Geduld, Umsicht und fördernde Begleitung des Vorhabens. Hannover/München, Oktober 2013 Nikolaus Forgó Marcus Helfrich Jochen Schneider
7 VI Vorwort
8 Inhaltsübersicht VII Revision Inhaltsübersicht Inhaltsübersicht Vorwort... V Bearbeiterverzeichnis... XLV Abkürzungsverzeichnis... XLIX Teil I. Allgemeine datenschutzrechtliche Grundlagen und Strukturen Kapitel 1. Entwicklung des Datenschutzes in der Informationsgesellschaft... 1 Kapitel 2. Datenschutz im öffentlichen und nicht-öffentlichen Bereich Kapitel 3. Die Europäische Dimension des Datenschutzes Kapitel 4. Internationaler Datenschutz Kapitel 5. Der internationale Anwendungsbereich des BDSG Teil II. Datenschutzorganisation Kapitel 1. Betrieblicher Datenschutzbeauftragter Kapitel 2. Datenschutzmanagement und Datenschutzprozesse Kapitel 3. Selbstkontrolle und Datenschutzaufsicht. 142 Kapitel 4. Datenschutz und Zertifizierung Teil III. Archivierung und Entsorgung Kapitel 1. Datenschutzkonzepte Kapitel 2. Technische und organisatorische Maßnahmen Kapitel 3. Archivierung und Protokollierung als Problem des betrieblichen Datenschutzes Teil IV. Datenschutz und Personal: Arbeitnehmer-/ Beschäftigtendatenschutz Kapitel 1. Beschäftigtendatenschutz Kapitel 2. Bring Your Own Device und Datenschutz Kapitel 3. Datenschutz und Mitbestimmung Kapitel 4. Sozialdatenschutz Kapitel 5. Compliance und Datenschutz Teil V. Datenschutz in Betrieb, Unternehmen und Konzern Kapitel 1. Konzerndatenschutz Kapitel 2. Internationaler Datenverkehr Kapitel 3. Compliance-Organisation und Whistleblowing im Konzern Kapitel 4. Datenschutz in der Unternehmenstransaktion
9 VIII Inhaltsübersicht Teil VI. Outsourcing und neue Technologien als Herausforderung für den Datenschutz Kapitel 1. Outsourcing Kapitel 2. Auftragsdatenverarbeitung Kapitel 3. Customer Relationship Management und Datenschutz Kapitel 4. Nachweispflicht für die Datenherkunft Kapitel 5. Cloud Computing Kapitel 6. Cyberwar und Datenschutz Kapitel 7. Smart Metering und E-Mobility Teil VII. Datenschutz in Telemediendiensten, Telekommunikation, Internet und anderen Kommunikationsformen Kapitel 1. Datenschutz im Internet Kapitel 2. Web 2.0, Mobile Apps und die datenschutzrechtlichen Anforderungen Kapitel 3. Social Communities und deren datenschutzrechtliche Auswirkungen auf die Unternehmenspraxis Kapitel 4. Datenschutz in der Telekommunikation Kapitel 5. Pflichten zur Herausgabe von und zur Auskunftserteilung über Daten Teil VIII. E-Commerce Kapitel 1. Kundendatenschutz Kapitel 2. Bonitätsbewertung Kapitel 3. Opt-in/Opt-out Kapitel 4. Datenweitergabe an Handelspartner und Offenlegungspflichten; Shophosting Kapitel 5. Online-Zahlungsverkehr Teil IX. Datenschutz im Gesundheitssektor Kapitel 1. Umgang mit Patientendaten Kapitel 2. Elektronische Patientenakte Kapitel 3. Telemonitoring Teil X. Information als Wirtschaftsgut Kapitel 1. Adresshandel Kapitel 2. RFID, Smartcards und Cookies Kapitel 3. Werbung im Internet Kapitel 4. Bewertungsportale Kapitel 5. Datenschutzkonformer Einsatz von Suchmaschinen und ihrer Zusatzdienste im Unternehmen
10 Inhaltsübersicht IX Teil XI. Datensicherheit Kapitel 1. Technische und organisatorische Maßnahmen Kapitel 2. Schutz von Betriebs- und Geschäftsgeheimnissen Teil XII. Konfliktmanagement im Datenschutz Kapitel 1. Strategie und Taktik im Umgang mit Datenschutzverletzungen Kapitel 2. E-Discovery Kapitel 3. Haftungsrisiken und deren Versicherung. 956 Teil XIII. Straftaten und Ordnungswidrigkeiten Sachverzeichnis
11 X Inhaltsübersicht
12 XI Revision Vorwort... V Bearbeiterverzeichnis... XLV Abkürzungsverzeichnis... XLIX Teil I. Allgemeine datenschutzrechtliche Grundlagen und Strukturen Kapitel 1. Entwicklung des Datenschutzes in der Informationsgesellschaft A. Entwicklung des Datenschutzes... 4 I. BDSG... 4 II. Weitere Kodifikationen und europäische Regelungen Kompetenz Errungenschaften... 9 III. Recht auf informationelle Selbstbestimmung... 9 B. Zum Stand des Datenschutzrechts I. Allgemeines II. BDSG Anwendung Adressat Begriffe, Definitionen Verbotsprinzip Aufgabe und Zweck des BDSG C. Modernisierungsbedarf I. Modernisierungsbedarf aufgrund der Rechtsprechung Innerer Bereich der Zurückgezogenheit Zweckbindung Recht auf informationelle Selbstbestimmung 16 II. Modernisierungsbedarf aufgrund der sonstigen Entwicklung Ansätze, Materialien EU: Digitale Agenda USA-Impulse Europarat III. Unvollständiger Ansatz zum Beschäftigtendatenschutz (2009) IV. Entwurf der Datenschutz-Grundverordnung vom Grundbausteine Neue Instrumente Nicht eingelöste Vorgaben vom Kritik... 27
13 XII V. Einzelne Aspekte der Defizite geltenden Rechts Intransparenz Technisch veraltet Keine Berücksichtigung der Rechtsprechung(sentwicklung) Zahnloses Gesetz, schwache Sanktion BDSG keine Marktverhaltensregelung? Nebeneinander der diversen Rechtsinstitute.. 30 D. Grundrecht auf Netzzugang E. Informationsethik und Datenschutz Kapitel 2. Datenschutz im öffentlichen und nicht-öffentlichen Bereich A. Datenschutzrechtlicher Regelungszweck und Normadressaten I. Verfassungsrechtliches Differenzierungsgebot Grundrechtliche Konkordanz Normadressaten II. Sachzusammenhang und Regelungskompetenz Sachzusammenhang Regelungskompetenz 42 B. Öffentliche und nicht-öffentliche Stellen als Normadressaten I. Begriff der öffentlichen und nicht-öffentlichen Stelle Abgrenzungsfragen Öffentliche Unternehmen Religionsgemeinschaften Nicht-öffentliche Stellen II. Auswirkungen auf die datenschutzrechtliche Regelungssystematik C. Subsidiaritätsprinzip im Datenschutz I. BDSG als Auffangregelung II. Bereichsspezifische Vorschriften Öffentlicher Bereich Nicht-öffentlicher Bereich Kapitel 3. Die Europäische Dimension des Datenschutzes A. Europarechtlicher Rahmen 51 I. Motivation II. Gegenwärtiger Rechtszustand Richtlinien Sonstiges Sekundärrecht Primärrecht Weitere Normen und Softlaw III. Sekundärrechtlich determinierte europäische datenschutzrechtliche Grundsätze Anwendbarkeit nur bei Personenbezug und nur bei natürlichen Personen... 57
14 XIII 2. Verarbeitung nach Treu und Glauben (Art. 6 Abs. 1a DSRL) Zweckbindungsgrundsatz (Art. 6 Abs. 1a und 1b DSRL) Richtigkeit (Art. 6 Abs. 1d DSRL) Datenvermeidung und Datensparsamkeit (Art. 6 Abs. 1c und 1e DSRL) Unterscheidung sensible/nicht sensible Daten (Art. 7 und 8 DSRL) Verbot mit Erlaubnisvorbehalt Betroffenenrechte Unabhängige Vorabkontrolle IV. Aktuelle Entwicklungen de lege ferenda Datenschutzgrundverordnung (DS-GVO) Richtlinie B. Judikatur I. Lindqvist (C-101/01) II. Österreichischer Rundfunk (C-465/00, C-138/01, C-139/01) III. Vorratsdatenspeicherung (C-201/06) IV. Markkinapörssi (C-73/07) V. Datenschutzbeauftragter I (C-518/07) VI. Rijkeboer (C-553/07) VII. Datenschutzbeauftragter II (C-614/10) VIII. Bavarian Lager (C-28/08 P) IX. Agrarbeihilfen (C-92/09, 93/09) X. ASNEF (C-468/10, C-469/10) XI. Promusicae (C-275/06).. 64 XII. Scarlet (C-70/10) XIII. Vorratsdatenspeicherung (C-293/12, C-594/12, C-46/13) C. Internationale Vorgaben D. Internationaler Datentransfer I. De lege lata Datenverarbeitung durch eine inländische verantwortliche Stelle Datenverarbeitung durch eine ausländische Stelle mit Sitz im EU-Ausland Datenverarbeitung durch eine ausländische Stelle mit Sitz in einem Drittstaat Übermittlung in einen Drittstaat II. De lege ferenda Kapitel 4. Internationaler Datenschutz A. Einführung B. Nordamerika I. USA... 71
15 XIV II. Einige Konsequenzen III. Kanada C. Asien I. Indien II. Volksrepublik China/Hongkong III. Japan D. Südamerika E. Australien/Neuseeland Kapitel 5. Der internationale Anwendungsbereich des BDSG A. Einführung I. Die kollisionsrechtliche Regelung des BDSG II. Die Vorgaben der Datenschutzrichtlinie III. Die Reform des europäischen Datenschutzrechts 84 IV. Anknüpfungsmerkmale und Kollisionsnorm des BDSG B. Unternehmen mit Sitz im EWR I. Sitz der verantwortlichen Stelle Verantwortliche Stelle Die Bestimmung des Sitzes der verantwortlichen Stelle Die Maßgeblichkeit des Rechts am Sitz der verantwortlichen Stelle II. Die Maßgeblichkeit der Niederlassung Die Bedeutung der Belegenheit der Niederlassung Begriff und Belegenheit der Niederlassung Einzelfälle Niederlassung und Websites Niederlassungsbegriff und Cloud Computing Datenverarbeitung durch Niederlassungen in Drittstaaten C. Unternehmen mit Sitz außerhalb des EWR I. Ort der Datenverarbeitung und anwendbares Datenschutzrecht II. Belegenheit von Niederlassungen oder Rechnern im Inland III. Datenverarbeitung über Websites IV. Fremdgesteuerte Datenverarbeitung auf dem Rechner des Internetnutzers V. Erhebung von Daten im Inland bei grenzüberschreitender Kommunikation VI. Nichtanwendung des BDSG auf Datentransit D. Überblick: Anwendbarkeit des BDSG in Fallgruppen I. Sitz des Unternehmens in Deutschland II. Sitz des Unternehmens in einem anderen EWR-Staat III. Sitz des Unternehmens in einem Drittstaat
16 XV Teil II. Datenschutzorganisation Kapitel 1. Betrieblicher Datenschutzbeauftragter A. Bestellung des betrieblichen Datenschutzbeauftragten I. Bestellungspflicht Allgemeines Voraussetzungen II. Ordnungsgemäße Bestellung durch Bestellungsurkunde Schriftlicher Vertrag Zeitpunkt der Bestellung Inhaltliche Gestaltung Bestellung eines externen Datenschutzbeauftragten Bestellung zum Konzerndatenschutzbeauftragten Befristung der Bestellung Mitbestimmung des Betriebsrats III. Abberufung eines Datenschutzbeauftragten Wichtiger Grund für die Abberufung Arbeitsrechtliche Anforderungen an die Abberufung Sonderfall: Fusionen und Übernahmen (M&A) Abberufung eines externen Datenschutzbeauftragten Abberufung auf Verlangen der Aufsichtsbehörde IV. Sanktionen B. Anforderungen an den betrieblichen Datenschutzbeauftragten I. Erforderliche Fachkunde Allgemeines Juristische Kenntnisse IT-Kenntnisse Sonstige Fähigkeiten 120 II. Erforderliche Zuverlässigkeit Allgemeines Subjektive Kriterien Objektive Kriterien/Interessenkollisionen C. Die rechtliche Stellung des Datenschutzbeauftragten im Unternehmen I. Weisungsfreiheit II. Anbindung an die Unternehmensleitung III. Benachteiligungsverbot IV. Unterstützungspflicht V. Besonderer Kündigungsschutz D. Aufgaben und Pflichten des betrieblichen Datenschutzbeauftragten I. Hinwirken II. Unterstützung durch die Aufsichtsbehörde III. Einzelne Aufgaben IV. Verschwiegenheitspflicht 128 E. Haftung des betrieblichen Datenschutzbeauftragten
17 XVI Kapitel 2. Datenschutzmanagement und Datenschutzprozesse A. Datenschutzmanagement und Datenschutzprozesse B. Auswahl des Datenschutzbeauftragen: intern oder extern? C. Datenschutzaudit und Bewertung des Datenschutzrisikos I. Erfassung aller datenschutzrelevanten Prozesse II. Rechtliche Bewertung und Risikoanalyse D. Verfahrensverzeichnisse I. Öffentliches Verfahrensverzeichnis II. Interne Verfahrensübersichten E. Implementierung von Datenschutzprozessen I. Prozess: Einbindung des Datenschutzbeauftragten bei neuen Verfahren II. Prozess: Datenschutzrechtliche Prüfung III. Prozess: Schulungen und Verpflichtung auf das Datengeheimnis IV. Weitere Prozesse Kapitel 3. Selbstkontrolle und Datenschutzaufsicht A. Allgemeines, Aufgaben B. Verhältnis der beiden Einrichtungen zueinander I. Unterstützung des Beauftragten II. Befugnis der Aufsichtsbehörde zu Anordnungen. 145 III. Abberufung IV. Betretungsrechte C. Weitere Formen der Selbstkontrolle und der Fremdkontrolle I. Audit II. DS-GVO D. Grundsätze, Instrumente E. Der Betriebsrat als datenschutzrechtliche Kontrollinstanz Kapitel 4. Datenschutz und Zertifizierung A. Einführung B. Selbstregulierung C. Datenschutzaudit im BDSG D. Besonderheiten bei Cloud Computing E. Verhaltensregeln, Branchenregeln F. Safe Harbor eine Art Test
18 XVII G. Pläne/Entwürfe I. DS-GVO (E) II. Datenschutzstiftung Teil III. Archivierung und Entsorgung Kapitel 1. Datenschutzkonzepte A. Speicherpraxis zwischen Aufbewahrungs- und Löschpflicht I. Fortschreitende Digitalisierung, billiger Speicherplatz und Auslagerung als Herausforderungen an die betriebliche Gedächtnisorganisation II. Begriffe: Aufbewahrung, Archivierung, Speicherung, Ablage, Löschung, Vernichtung, Entsorgung III. Schwierigkeiten der Phasenabgrenzung IV. Praxis der Datenschutzbehörden B. Archivierung I. Bedeutung: Revisions- und IT-Sicherheit, IT-Compliance, E-Discovery, Beweisqualität von s II. Rechtsgrundlagen Datenschutzrechtliche Speicherbefugnis ( 28, 29, 9, 31 BDSG) Handels- und steuerrechtliche Anforderungen, GoB, GoBS, GdPDU Papierloses Büro, ersetzendes Scannen Betriebliche Mitbestimmung C. Entsorgung I. Bedeutung II. Gesetzliche Anforderungen an Löschung und Entsorgung von personenbezogenen Daten Begriff des Löschens Differenzierung nach Art des Datenträgers Datenschutzrechtlicher Löschanspruch Kapitel 2. Technische und organisatorische Maßnahmen A. Archivierung I. Zentrale/dezentrale Archivierung II. Langzeitarchivierung Archivierung von Arbeitsprozessdaten Archivierung digitaler Signaturen III. Dokumentenmanagementsysteme IV. Externe Archivierung B. Entsorgung I. Technische Löschverfahren Löschen durch Überschreiben
19 XVIII 2. Magnetische Durchflutung und thermische Zerstörung Mechanische Zerstörung Unterstützung durch neue DIN II. Datenschutzgerechte Entsorgungskonzepte III. Entsorgung durch Dienstleister Kapitel 3. Archivierung und Protokollierung als Problem des betrieblichen Datenschutzes A. Konflikt zwischen IT-Sicherheit/Revisionssicherheit und Datenschutz I. Erlaubte Privatnutzung II. Rückgabe von Firmengeräten/Ausscheidensregelung B. Urheberrechtliche Zulässigkeit der Archivierung C. Umgang mit Datenbeständen, insbesondere mit Altbeständen I. Cloud-Storage und Dokumentenmanagementsysteme in der Cloud II. Big Data Teil IV. Datenschutz und Personal: Arbeitnehmer-/Beschäftigtendatenschutz Kapitel 1. Beschäftigtendatenschutz A. Einleitung B. Kodifikation des Beschäftigtendatenschutzes C. Datenschutzbezogene Betriebsvereinbarungen I. Datenschutzbezogene Betriebsvereinbarungen de lege lata II. Datenschutzbezogene Betriebsvereinbarungen de lege ferenda III. Kritik D. Fragerecht des Arbeitgebers I. Fragerecht des Arbeitgebers de lege lata Arbeitsrecht Datenschutzrecht II. Fragerecht des Arbeitgebers de lege ferenda Namen und Kontaktdaten Fachliche und persönliche Qualifikation Politische Meinungen und Gewerkschaftszugehörigkeit Geschlecht, insbesondere Schwangerschaft Gesundheit, Vermögensverhältnisse und Vorstrafen bzw. laufende Ermittlungsverfahren Schwerbehinderten- und Gleichstellungseigenschaft III. Kritik E. Datenabgleich zu Compliance-Zwecken I. Datenabgleich de lege lata
20 XIX 1. Präventive Kontrollen; Verhinderung statt Aufdeckung Aufdeckung von Ordnungswidrigkeiten und Vertragsverletzungen II. Datenabgleich de lege ferenda III. Kritik F. Videoüberwachung am Arbeitsplatz I. Videoüberwachung de lege lata Videoüberwachung von Arbeitsplätzen in öffentlich zugänglichen Bereichen Videoüberwachung von Arbeitsplätzen in öffentlich nicht zugänglichen Betriebsbereichen II. Videoüberwachung de lege ferenda III. Kritik Kapitel 2. Bring Your Own Device und Datenschutz A. Einleitung B. BYOD und die rechtlichen Implikationen I. Erscheinungsformen des BYOD Nutzung privater IT zu dienstlichen Zwecken Unechtes BYOD II. BYOD im rechtlichen Kontext Gewerbliche Schutzrechte Arbeitsrecht Handels- und steuerrechtliche Dokumentations- und Aufbewahrungspflichten Datenschutz III. BYOD und Datenschutz Anwendbarkeit datenschutzrechtlicher Vorschriften Kontrollrechte und -pflichten Einführung des BYOD im Unternehmen Skandalisierungspflicht C. Zusammenfassung Kapitel 3. Datenschutz und Mitbestimmung A. Einleitung B. Datenschutz und Mitbestimmung I. Der Schutz des allgemeinen Persönlichkeitsrechts als mitbestimmungsrechtliche Aufgabe Datenschutzrechtliche Anknüpfungspunkte Mitbestimmungsrechtliche Tatbestände II. 87 Abs. 1 Nr. 6 BetrVG als tatbestandliche Grundlage für die mitbestimmungsrechtliche Verankerung des Datenschutzes III. Datenschutz innerhalb der Arbeitnehmervertretung
21 XX IV. Verhältnis des Arbeitnehmerdatenschutzes nach dem BetrVG zum BDSG Anwendbarkeit des BDSG Subsidiaritätsgrundsatz Möglichkeit der Verschlechterung V. Betrieblicher Datenschutzbeauftragter und das Verhältnis zur Mitbestimmung VI. Typische Regelungsmaterien für datenschutzrechtliche Betriebsvereinbarungen Kapitel 4. Sozialdatenschutz A. Bedeutung des Sozialdatenschutzes für Arbeitnehmer B. Das System des Sozialdatenschutzes I. Rechtsgrundlagen II. Sozialgeheimnis III. Begriff der Sozialdaten Allgemeines In 35 SGB I genannte Stellen Zweckbindung Betriebs- und Geschäftsgeheimnisse Anonymisierte und pseudonymisierte Daten Gutachten als Sozialdaten IV. Verlängerter Sozialdatenschutz V. Technische Vorkehrungen C. Erheben von Daten I. Begriff des Erhebens II. Erhebung auf Grundlage einer Einwilligung III. Erforderlichkeit der Erhebung Allgemeines Erhebung auf Vorrat Die Erhebung spezifischer Daten Unzulässige Erhebungsmethoden D. Auswirkungen auf Mitwirkungspflichten E. Die Nutzung und Verarbeitung von Daten I. Speichern, Verändern, Nutzen von Daten II. Übermitteln von Daten Abgrenzung Übermittlung/Nutzung Voraussetzungen einer Übermittlungsbefugnis Verhältnismäßigkeit der Übermittlung Aktenübersendung an Sozialgerichte Übermittlungsbefugnis durch Einwilligung? Übermittlung ohne Einwilligung oder normative Befugnis Verantwortung für die Übermittlung Übermittlungen ohne Ersuchen
22 XXI F. Erhebung, Verarbeitung und Nutzung von Sozialdaten im Auftrag G. Der Anspruch auf Berichtigung, Löschung und Sperrung gemäß 84 SGB X H. Auskunftsanspruch I. Der Datenschutzbeauftragte J. Sanktionsnormen K. Schadensersatz I. Allgemeines II. Haftung nach 82 Satz 1 SGB X III. Haftung nach 82 Satz 2 SGB X L. Datenschutz im sozialgerichtlichen Verfahren I. Geltung des Datenschutzes auch im Gerichtsverfahren II. Die in Betracht kommenden Datenschutznormen III. Datenschutz innerhalb desselben Gerichts IV. Übermittlung von Daten außerhalb des Sozialgerichtsprozesses V. Konsequenzen von Verstößen gegen das Recht auf informationelle Selbstbestimmung Kapitel 5. Compliance und Datenschutz A. Einführung B. Der Begriff Compliance I. Verwendung in Normen 313 II. Definition Compliance und Abgrenzung zu Governance C. Compliance und Datenschutz I. Rechtsgrundlagen II. Verantwortlichkeit Meldung Verfahrensverzeichnis Vorabkontrolle Betrieblicher Datenschutzbeauftragter Auftragsdatenverarbeitung D. Datenschutz bei Governance E. Folgen fehlender Beachtung datenschutzrechtlicher Regelungen Teil V. Datenschutz in Betrieb, Unternehmen und Konzern Kapitel 1. Konzerndatenschutz A. Einleitung B. Grundlagen des Konzerndatenschutzes
23 XXII I. Fehlendes Konzernprivileg II. Datenübermittlungsverbot mit Erlaubnisvorbehalt C. Datenschutzkonforme Ausgestaltung von Datenweitergaben im Konzern I. Auftragsdatenverarbeitung II. Datenübermittlungen im Rahmen von Funktionsübertragungen Übermittlung von Beschäftigtendaten im konzerndimensionalen Arbeitsverhältnis Übermittlung von Beschäftigtendaten im Rahmen von Funktionsübertragungen Übermittlung besonderer Arten personenbezogener Daten III. Datenübermittlungen auf Basis von Betriebsvereinbarungen IV. Datenübermittlungen auf Basis von Einwilligungen D. Datenweitergaben bei Umstrukturierungen und Umwandlungen I. Betriebsübergang II. Due Diligence-Prüfungen III. Umwandlungen (Verschmelzung, Abspaltung etc.) E. Fallgruppen praxisrelevanter Datenübermittlungen und -verarbeitungen im Konzern I. Organisationsbezogene Datenübermittlungen Konzernweites Kommunikationsverzeichnis Matrix-Strukturen Aufteilung von Produktions- und Arbeitsprozessen Zentralisierung von Compliance-Funktionen 340 II. Zentralisierung von Human Resources-Aufgaben Lohn- und Gehaltsabrechnung Zentrale Personalverwaltung Konzernübergreifende Skill-Datenbanken III. Sonstige Shared Services IT-Leistungen Werbe- und Marketingleistungen Übermittlung von Kundendaten F. Internationale Datentransfers Kapitel 2. Internationaler Datenverkehr A. EU-Datenschutz für den Datentransfer ins Ausland 347 B. Datenschutz im Geschäftsverkehr mit den Vereinigten Staaten/außerhalb der EU Safe Harbor Framework Standardvertragsklauseln Binding Corporate Rules (BCR)
24 XXIII C. Outsourcing D. Vertragsgestaltung im internationalen Datenverkehr Kapitel 3. Compliance-Organisation und Whistleblowing im Konzern A. Einleitung B. Allgemeine Vorgaben für eine Compliance-Organisation C. Elektronische Systeme zur präventiven Compliance 365 I. Verpflichtung zur Vorhaltung von Systemen und Daten? Allgemeine Compliance-Vorgaben Vorgaben für Banken, Versicherungen und Wertpapierdienstleistungsunternehmen II. Allgemeine Vorgaben zum Zugriff auf Daten bei Datenabgleichen Vorgaben des BDSG zur präventiven Compliance Datenabgleiche beschränkende Sondernormen Mitbestimmungsrecht des Betriebsrats Pflicht zur Information des betrieblichen Datenschutzbeauftragten Pflicht zur Information des/der betroffenen Arbeitnehmer(s) Sanktionen bei Verletzung des Datenschutzrechts III. Empfehlungen für die Praxis Begrenzungen des automatisierten Datenabgleichs Trennung von dienstlichen und privaten s Abschluss von Betriebsvereinbarungen D. Whistleblowing-Systeme I. Einleitung II. Aufbau eines Whistleblowing-Systems III. Inhaltlicher Anwendungsbereich IV. Datenschutzrechtliche Vorgaben Einwilligung Grundsätzliche Anforderungen an Aufnahme und Verarbeitung von Hinweisen Anonymität des Hinweisgebers Einbindung eines externen Ombudsmanns Übermittlung an andere Konzerngesellschaften Sonstige datenschutzrechtliche Anforderungen Einbindung des Datenschutzbeauftragten Einbindung des Betriebsrats und Betriebsvereinbarung V. Empfehlungen für die Praxis E. System zur Security Breach Notification nach 42a BDSG F. Stellung des Datenschutzbeauftragten im Verhältnis zum Compliance- Beauftragten I. Einleitung
Inhaltsverzeichnis. ' ' : '." " : "- ' ' ' :. S e i t e. Teil I. Allgemeine datenschutzrechtliche Grundlagen und Strukturen.
:; ' ' : '." " : "- ' ' ' :. S e i t e Vorwort....A... V Bearbeiterverzeichnis......:... XLV Abkürzungsverzeichnis,.,.,,.,.,,...,,.,...; XLIX Teil I. Allgemeine datenschutzrechtliche Grundlagen und Strukturen.
MehrKirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos
Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang
MehrGesetzliche Grundlagen des Datenschutzes
Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht
MehrDatenschutz im Unternehmen
Datenschutz im Unternehmen lästige Pflicht oder Chance zur Profilierung? Prof. Dr. Jürgen Taeger Carl von Ossietzky Universität Oldenburg InfoTreff Googlebar und rechtssicher 6. Mai 2013 I. Datenschutz
MehrDas Grundrecht auf Datenschutz im Unternehmen
Das Grundrecht auf Datenschutz im Unternehmen unter besonderer Berücksichtigung gesellschaftsrechtlicher Umstrukturierungen von Dr. iur. Maximilian Auer VERLAG ÖSTERREICH Wien 2011 Vorwort 3 Inhaltsverzeichnis
Mehrccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft
ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.
MehrInhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...
2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...
MehrEinführung in die Datenerfassung und in den Datenschutz
Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche
Mehr1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.
Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang
MehrInhaltsverzeichnis Inhaltsverzeichnis
XI Revision Vorwort... V Bearbeiterverzeichnis... XLV Abkürzungsverzeichnis... XLIX Teil I. Allgemeine datenschutzrechtliche Grundlagen und Strukturen Kapitel 1. Entwicklung des Datenschutzes in der Informationsgesellschaft
MehrBDSG - Interpretation
BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG
MehrDatenschutz als Qualitäts- und Wettbewerbsfaktor
Datenschutz als Qualitäts- und Wettbewerbsfaktor RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Die GDD e.v. Die GDD e.v. tritt als gemeinnütziger Verein
MehrDatendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?
Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220
MehrRechtliche Anforderungen an Cloud Computing in der Verwaltung
Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,
Mehr1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung
1. DFN Workshop Datenschutz Rechtliche Aspekte der Auftragsdatenverarbeitung Hamburg, 28.11.2012 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY Rechtsanwälte 1 1 Grundverständnis der
MehrDatenschutz und Datensicherheit im Handwerksbetrieb
N. HOZMANN BUCHVERLAG Werner Hülsmann Datenschutz und Datensicherheit im Handwerksbetrieb Inhaltsverzeichnis Vorwort 13 1 Datenschutz und Datensicherheit 15 1.1 Grundlagen und Grundsätze 15 1.1.1 Was ist
MehrGrundlagen des Datenschutzes und der IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter
Mehr17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?
17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische
MehrIT-Compliance und Datenschutz. 16. März 2007
IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot
MehrDatenschutz. Vortrag am 27.11.2012. GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße 285 49080 Osnabrück
Datenschutz bei mobilen Endgeräten Vortrag am 27.11.2012 Sutthauser Straße 285 49080 Osnabrück GmbH Datenschutz und IT - Sicherheit Telefon: 0541 600 79 296 Fax: 0541 600 79 297 E-Mail: Internet: datenschutz@saphirit.de
MehrProfiling im Lichte der Datenschutz-Grundverordnung
Profiling im Lichte der Datenschutz-Grundverordnung 3. Münchner Datenschutztag, 16.10.2014 Dr. Falk Böhm DSB Kabel Deutschland München, 16.10.2014 Profiling im Lichte des Verordnungsentw urfs C1 Öffentlich
MehrApps und Recht. von Dr. Ulrich Baumgartner Rechtsanwalt in München. und Konstantin Ewald Rechtsanwalt in Köln
Apps und Recht von Dr. Ulrich Baumgartner Rechtsanwalt in München und Konstantin Ewald Rechtsanwalt in Köln Verlag C.H. Beck München 2013 Vorwort Abkürzungsverzeichnis Literaturverzeichnis V VII XI XIII
MehrII 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team
Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des
MehrDer betriebliche Datenschutzbeauftragte
Der betriebliche Datenschutzbeauftragte W A R U M? W E R I S T G E E I G N E T? W O F Ü R? Christoph Süsens & Matthias Holdorf Projekt Agenda Vorstellung Präsentation der betriebliche Datenschutzbeauftragte
MehrSocial Media Marketing und Datenschutz
1 2 Social Media Marketing und Datenschutz Anwendbarkeit des deutschen Datenschutzrechts - einschlägige Normen Datenschutzrechtliche Probleme beim Social Media Marketing 4 Anwendungsfälle Rechtsfolgen
MehrBayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken
in der Regierung von Mittelfranken 2 Wesentliche Elemente des Datenschutzes im Unternehmen 3 Teil A Datenschutz im Unternehmen Teil A Allgemeines zum Datenschutz 4 I. Schutz der personenbezogenen Daten
MehrAgenda: Richard Laqua ISMS Auditor & IT-System-Manager
ISMS Auditor & IT-System-Manager IT-Sicherheit Inhaltsverzeichnis 1 Ziel der Schulung Werte des Unternehmens Datenschutz und IT-Sicherheit 2 Gesetze und Regelungen Mindestanforderungen der IT-Sicherheit
MehrDatenschutz im Spendenwesen
Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung
Mehrbeck-shop.de Druckerei C. H. Beck ... Revision, 09.05.2012 DJT Verhandlungen des Deutschen Juristentages
Revision, 09.05.2012 1 Revision Gutachten F zum 69. Deutschen Juristentag München 2012 Revision, 09.05.2012 2 Verhandlungen des 69. Deutschen Juristentages München 2012 Herausgegeben von der Ständigen
MehrDatenschutz im Projekt- und Qualitätsmanagement Umfeld
Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind
MehrSecorvo. Partner und Unterstützer
Partner und Unterstützer Datenschutz Anspruch und Wirklichkeit im Unternehmen Karlsruher IT-Sicherheitsinitiative, 31.03.2004 Dirk Fox fox@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße
MehrWAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer
MehrEinführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)
Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen
MehrDatenschutz und Schule
Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und
MehrPrüfungsmaßstab für Datenschutzerklärungen und Sanktionierung bei Unwirksamkeit
Prüfungsmaßstab für Datenschutzerklärungen und Sanktionierung bei Unwirksamkeit RA Dr. Sebastian Meyer, LL.M. BRANDI Rechtsanwälte www.dsri.de Gliederung Bedeutung von Datenschutzerklärungen Gesetzliche
MehrWebinar Betrieblicher Datenschutz
Webinar Betrieblicher Datenschutz In Zusammenarbeit mit der Wirtschaftsförderung Kreis Coesfeld Robert Kandzia 10. Oktober 2013 10:00 Uhr Ziele Ursprünge und Begriff Terminologie im Datenschutz typische
Mehr4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin
4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin Vortrag zum Thema Qualitätssicherung und Datenschutz, Anforderungen an den Datenschutz aus der Sicht des
MehrDatenschutz-Unterweisung
Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie
MehrCloud Computing und Datenschutz
Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:
MehrInformationen zum Datenschutz im Maler- und Lackiererhandwerk
Institut für Betriebsberatung des deutschen Maler- und Lackiererhandwerks Frankfurter Straße 14, 63500 Seligenstadt Telefon (06182) 2 52 08 * Fax 2 47 01 Maler-Lackierer-Institut@t-online.de www.malerinstitut.de
MehrErstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am 13.01.2016
Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz Seminar am 13.01.2016 Prof. Dr. Stephan König, Robin Ziert, Anke Hirte, 13.01.2016 Die Datenschutzbeauftragten der
MehrRechtssicher in die Cloud so geht s!
Rechtssicher in die Cloud so geht s! RA Jan Schneider Fachanwalt für Informationstechnologierecht Cloud Computing Services für die Wirtschaft IHK Niederrhein, 14. Februar 2013 Ist die (Public-)Cloud nicht...
MehrVertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de
Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung
MehrZählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen
Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen
MehrDatenschutz beim Einsatz von Internet, Intranet und E-Mail am Arbeitsplatz
Cristina Baier Datenschutz beim Einsatz von Internet, Intranet und E-Mail am Arbeitsplatz Verlag Dr. Kovac Hamburg 2010 -IX- Inhaltsverzeichnis Literaturverzeichnis XVII Einleitung.. > «>..»..». 1 1. Teil:
MehrCloud 2012 Schluss mit den rechtlichen Bedenken!
Cloud 2012 Schluss mit den rechtlichen Bedenken! RA Jan Schneider Fachanwalt für Informationstechnologierecht Roadshow Informationssicherheit in der Praxis Bochum, 11. September 2012 Ist die (Public-)Cloud
Mehremetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin
emetrics Summit, München 2011 6. April 2011 Dr. Martin Schirmbacher Fachanwalt für IT-Recht twitter.com/mschirmbacher HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin www.haerting.de Überblick Grundzüge
MehrDie Zukunft des Melderegisters in Sozialen Medien oder als Open Data?
Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data? Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 12. Mai 2012 Anzusprechende Themen: Open Data vs. Meldegeheimnis Datenschutzrechtlich
MehrWinfried Rau Tankstellen Consulting
Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats
MehrDatenschutz-Management
Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb
MehrDatenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)
Datenschutz nach Bundesdatenschutzgesetz (BDSG) Herzlich Willkommen bei unserem Datenschutz-Seminar 1 Vorstellung Matthias A. Walter EDV-Sachverständiger (DESAG) Datenschutzbeauftragter (TÜV) 11 Jahre
MehrBayerisches Landesamt für Datenschutzaufsicht
Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:
MehrIT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH
IT-Sicherheit ein Thema für das Management? Herzlich Willkommen Zirngibl Langwieser Inhaltsübersicht 1. Pflichten des Managements in Bezug auf die IT-Sicherheit 2. Instrumente der Pflichterfüllung und
MehrAkzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Datenschutz Schleswig-Holstein Übersicht Wer oder Was ist das Unabhängige Landeszentrum für? Was bedeutet Datenschutz Compliance grundsätzlich?
MehrKursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten
Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten In dieser fünftägigen Ausbildungsreihe werden vertiefte Kenntnisse zum Datenschutzrecht vermittelt. Es werden alle Kenntnisse
MehrDatenschutzrecht. Von Dr. Marie-Theres Tinnefeid. Dozentin für Datenschutzrecht und Dr. jur. Helga Tubies Regierungsdirektorin. 2.
2008 AGI-Information Management Consultants May be used for personal purporses only or by Datenschutzrecht libraries associated to dandelon.com network. Von Dr. Marie-Theres Tinnefeid Dozentin für Datenschutzrecht
MehrRechtssicherheit in der Benutzung von Archiven
Rechtssicherheit in der Benutzung von Archiven Datenschutzrechtliche Aspekte im Zusammenhang mit der Archivierung von personenbezogenen Daten Jakob Geyer, willheim l müller Rechtsanwälte Linz, 11. Juni
MehrDatenschutz-konformer Umgang mit Mitarbeiterdaten
Datenschutz-konformer Umgang mit Mitarbeiterdaten bfd-online-seminar Montag, 24. Juni 2013 15:00 16:00 Uhr + Fragen Referent: Wolfgang A. Schmid KPWT Rau & Kollegen Moderator: Stefan Wache bfd Fachinformations-Tipps
MehrTabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrHeiter bis wolkig Datenschutz und die Cloud
Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud
MehrInhaltsverzeichnis. Literaturverzeichnis... XV. 1 Einführung... 1. 1.1 Zielsetzung des Promotionsvorhabens... 1 1.2 Gang der Untersuchung...
Inhaltsverzeichnis Literaturverzeichnis... XV 1 Einführung... 1 1.1 Zielsetzung des Promotionsvorhabens... 1 1.2 Gang der Untersuchung... 4 2 Grundlagen des Rechtsinstituts des Datenschutzbeauftragten...
MehrITKwebcollege.DATENSCHUTZ
ITKwebcollege.DATENSCHUTZ Inhaltsverzeichnis ITKwebcollege.DATENSCHUTZ Themenübersicht Der Datenschutzbeauftragte... 2 Verarbeitungsübersicht Meldepflicht... 2 Auftragsdatenverarbeitung... 2 Kontrollen
MehrDatenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -
INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -
MehrFacebook und Datenschutz Geht das überhaupt?
Folie 1 Facebook und Datenschutz Geht das überhaupt? Dipl.-Ing. Michael Foth CISA, CGEIT CFE, CRISC Datenschutzbeauftragter des Landessportverbandes Schleswig-Holstein e. V. Folie 2 Themen Webseite Facebook
MehrNutzung von Kundendaten
Nutzung von Kundendaten Datenschutzrechtliche Möglichkeiten und Grenzen Novellierung des BDSG 2009 / 2010 Rechtsanwalt: David Conrad 1 Datenschutz? Geschützt sind nur personenbezogene Daten Datenschutz
MehrDatenschutz im E-Commerce
Datenschutz im E-Commerce RA Christopher Beindorff Beindorff & Ipland Rechtsanwälte Rubensstr. 3-30177 Hannover Tel.: 0511 6468098 / Fax 0511-6468055...... www.beindorff-ipland.de info@beindorff-ipland.de
MehrComputer & Netzwerktechnik. Externer Datenschutzbeauftragter
Computer & Netzwerktechnik Externer Datenschutzbeauftragter Zweck des Bundesdatenschutzgesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem
MehrDie Enterprise Mobility-Strategie Mobile Endgeräte rechts- und datenschutzkonform einsetzen
Die Enterprise Mobility-Strategie Mobile Endgeräte rechts- und datenschutzkonform einsetzen RA Jan Schneider Fachanwalt für Informationstechnologierecht IT Trends Sicherheit, Bochum, 24. April 2013 Strategie
MehrRichtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz
Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...
MehrDatenschutz in der Praxis
INFORMATIKZENTRUM DER SPARKASSEN- ORGANISATION GMBH Datenschutz in der Praxis Simone Heinz, SIZ it-sa 2012, Halle 12, Stand 514, Lifecycle of Information Security 16. 18. Oktober 2012 GmbH 2011 S. 1, 18.10.2012,
MehrBayerisches Landesamt für Datenschutzaufsicht
Bayerisches Landesamt für Datenschutzaufsicht 2 Datenschutz im Unternehmen Umgang mit Mitarbeiterdaten Neuregelung, Folgen, Praxisrelevante Fälle 1 3 Personenbezogene Daten Einzelangaben über persönliche
MehrDatenschutz für den Betriebsrat PRAXISLÖSUNGEN
Datenschutz für den Betriebsrat PRAXISLÖSUNGEN Inhaltsverzeichnis Arbeiten mit diesem Buch 5 Schnelleinstieg 7 Mitbestimmung und Datenschutz Warum will keiner seine Daten schützen? 9 Zahlen oder Worte
MehrAusgewählte Rechtsfragen der IT-Security
Ausgewählte Rechtsfragen der IT-Security Steht man als Verantwortlicher für IT-Security bereits mit einem Bein im Gefängnis? Dr. Markus Junker, Rechtsanwalt markus.junker@de.pwc.com HEUSSEN Rechtsanwaltsgesellschaft
MehrGuter Datenschutz schafft Vertrauen
Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens
Mehr1. bvh-datenschutztag 2013
1 CLOUD COMPUTING, DATENSCHUTZ ASPEKTE DER VERTRAGSGESTALTUNG UND BIG DATA Rechtsanwalt Daniel Schätzle Berlin, 20. März 2013 1. bvh-datenschutztag 2013 Was ist eigentlich Cloud Computing? 2 WESENTLICHE
MehrDatenschutzbestimmungen im Vergleich D.A.CH
Österreich Markante Phasen der Entwicklung: Datenschutzgesetz (1978) - Grundrecht auf Datenschutz, Definitionen (Daten, Betroffene, Auftraggeber, Verarbeiter, ), Meldung der Verarbeitung, Auskunftsrecht,
MehrInhaltsverzeichnis Abkürzungsverzeichnis... 13 Kapitel I: Gegenstand und Gang der Untersuchung... 21 A. Einführung in die besondere Problematik des Datenschutzes... 21 B. Untersuchungsgegenstand der Dissertation...
MehrDatenschutz bei Rechtsanwälten
Datenschutz bei Rechtsanwälten Vortrag von: Rechtsanwalt Dr. Holger Zuck Anwaltskanzlei Zuck & Quaas, Stuttgart 1 Datenschutz bei Rechtsanwälten Normen: Bereichsspezifische Normen: BRAO (insb. 43, 43a,
MehrHaftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten
Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Joachim Frost, Berater für Datenschutz Stellung des Datenschutzbeauftragten -Berater der Geschäftsleitung -weisungsfrei in Fachfragen -nur
MehrDatenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013
Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Karsten U. Bartels LL.M. HK2 Rechtsanwälte 1 Meine Punkte Cloud Service Provider 2 IT-Outsourcing
MehrDer Konzerndatenschutzbeauftragte
Sebastian Braun-Lüdicke Der Konzerndatenschutzbeauftragte Eine Analyse der rechtlichen und praktischen Bedeutung Mit einem Geleitwort von Prof. Dr. Alexander Roßnagel GABLER EDITION WISSENSCHAFT IX Inhaltsverzeichnis
MehrWebsite-Abmahnungen wegen Datenschutzverstößen Eine Renaissance?
Website-Abmahnungen wegen Datenschutzverstößen Eine Renaissance? Shopware Community Day 2012-01.06.2012 Ahaus Rechtsanwalt Thomas Feil Fachanwalt für Informationstechnologierecht und Arbeitsrecht Datenschutzbeauftragter
MehrDer Schutz von Patientendaten
Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert
MehrITKwebcollege.DATENSCHUTZ
ITKwebcollege.DATENSCHUTZ Inhaltsverzeichnis ITKwebcollege.DATENSCHUTZ Themenübersicht Der Datenschutzbeauftragte 2 Verarbeitungsübersicht Meldepflicht 2 Auftragsdatenverarbeitung 2 Kontrollen durch die
MehrRösler-Goy: Datenschutz für das Liegenschaftskataster 1
Datenschutz für das Liegenschaftskataster Dipl.-Ing. Michael Rösler-Goy Landesamt für Vermessung und Geoinformation Bayern Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 1. Wozu dient Datenschutz?
MehrDeutschland, rechtliche Herausforderungen gelöst mit Drupal
Deutschland, rechtliche Herausforderungen gelöst mit Drupal 2015-07-02 @ DUG Berlin Rouven Volk, Solutions Architect Quelle: https://upload.wikimedia.org/wikipedia/commons/f/f7/artists-impressions-of-lady-justice,_(statue_on_the_old_bailey,_london).png
MehrINFORMATIONS- UND DATENSCHUTZRECHT
INFORMATIONS- UND DATENSCHUTZRECHT Frühjahrssemester 2008 Medien- und Telekommunikationsrecht WIEDERHOLUNG 6b BDSG ist primär für private Videoüberwachung relevant Videoüberwachung durch öffentliche Stellen
MehrSie haben etwas Einmaliges zu vergeben: Ihr Vertrauen
Sie haben etwas Einmaliges zu vergeben: Ihr Vertrauen es spricht Rechtsanwalt Frank A. Semerad H/W/S Dr. Pipping Rechtsanwaltsgesellschaft mbh, Stuttgart 23. Juli 2014 Rechtliche Anforderungen im Bereich
MehrDatenschutzrecht: DatSchR
Beck-Texte im dtv 5772 Datenschutzrecht: DatSchR Textausgabe von Dr. Ivo Geis, Dr. Marcus Helfrich 3. Auflage Datenschutzrecht: DatSchR Geis / Helfrich schnell und portofrei erhältlich bei beck-shop.de
Mehr26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK
1 CLOUD COMPUTING - RECHTLICHE RAHMENBEDINGUNGEN Dr. Martin Schirmbacher Berlin, 24. April 2012 Gliederung 2 ÜBERBLICK Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Nutzungsrechte Folgen
MehrDatenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg
Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten
MehrRechtssicher in die Cloud
Rechtssicher in die Cloud Aktuelle Lösungsansätze für rechtskonforme Cloud Services Fachanwalt für Informationstechnologierecht Cloud Conf 2011, München den 21. November 2011 Ist Cloud Computing nicht...
Mehr08.04.2014 Rechtssicherer Umgang mit Kundendaten. Referent: RA Christoph Göritz, Fachanwalt für ITRecht, GHI-Rechtsanwälte, Mannheim
08.04.2014 Rechtssicherer Umgang mit Kundendaten Referent: RA Christoph Göritz, Fachanwalt für ITRecht, GHI-Rechtsanwälte, Mannheim Übersicht: 1. Was sind Kundendaten im rechtlichen Sinne? 2. Pflichten
MehrDatenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015
Datenschutz Praktische Datenschutz-Maßnahmen in der WfbM Werkstätten:Messe 2015 Referentin: Dipl.-Math. Ilse Römer, Datenschutzauditorin (TÜV) Qualitätsmanagementbeauftragte (TÜV) Herzlich Willkommen Datenschutz
MehrDatenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick
Datenschutz und Datensicherheit rechtliche Aspekte 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Überblick Grundlagen Datenschutz Grundlagen Datensicherheit Clouds In EU/EWR In
MehrDatenschutzdienste der SPIE GmbH. SPIE, gemeinsam zum Erfolg
Datenschutzdienste der SPIE GmbH SPIE, gemeinsam zum Erfolg Datenschutzdienste bundesweit Die Datenschutzdienste sind ein Consulting-Bereich der SPIE GmbH. Für Kunden der unterschiedlichsten Branchen nehmen
MehrDatenschutz im Unternehmen
Aktuelles Recht für die Praxis Datenschutz im Unternehmen von Michael Wächter 3., neu bearbeitete Auflage Datenschutz im Unternehmen Wächter schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG
MehrBeraten statt prüfen Betrieblicher Datenschutzbeauftragter
Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach 4 f Bundesdatenschutzgesetz (BDSG) müssen Unternehmen einen betrieblichen Datenschutzbeauftragten
MehrDatenverwendung und Datenweitergabe - was ist noch legal?
RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung (GDD) e.v. Pariser Str. 37 53117 Bonn Tel.: 0228-694313 Fax: 0228-695638 E-Mail: jaspers@gdd.de Die GDD e.v. Die GDD
MehrDatenschutzrecht. Vorlesung im Sommersemester 2015
Priv.-Doz. Dr. Claudio Franzius claudio.franzius@rz.hu-berlin.de Datenschutzrecht Vorlesung im Sommersemester 2015 Literatur Marion Albers, Datenschutzrecht, in: Ehlers/Fehling/Pünder (Hrsg.), Besonderes
Mehr