Rechtliche Aspekte des Datenschutzes in der Praxis

Größe: px
Ab Seite anzeigen:

Download "Rechtliche Aspekte des Datenschutzes in der Praxis"

Transkript

1 ?icher: Datensicherheit und Datenschutz im Gesundheitswesen 25. Juni 2014 Rechtliche Aspekte des Datenschutzes in der Praxis Dr. Ursula Widmer Dr. Widmer & Partner, Rechtsanwälte, Bern

2 Rechtliche Aspekte des Datenschutzes in der Praxis Inhaltsübersicht ICT im Spitalbereich Rechtliche Rahmenbedingungen Risiken für den Datenschutz Risikofolgen Risikomanagement als Geschäftsführungsaufgabe Rechtlich erfolgreiches Risikomanagement: Empfehlungen für die Praxis Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 2

3 ICT im Spitalbereich komplexe Systemlandschaft Diagnostische und therapeutische Verfahren (z.b. Computertomographie, Strahlentherapie) Radiologie- und Kardiologie-IS, klinische Arbeitsplatzsysteme Elektronische Bild-Archivierung und -Verteilung (PACS) Elektronische Patientenakte (KIS) Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 3

4 ICT im Spitalbereich komplexe Systemlandschaft Patientenadministration und -abrechnung Elektronischer Rechnungsaustausch Leistungserfassung, Pflege/Stationskommunikation Planungssysteme (PEP, OP, Bettendispo, Agenda) Elektronisches Rezept E-Archiv Telemedizin/Telekonsultation etc. bis über 4000 Applikationen (Universitätsspital) Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 4

5 ICT im Spitalbereich neue Nutzungsformen Komplexität wächst Einsatz mobiler (auch privater) Geräte - «Bring your own device» (Tablets, Smartphones) Zunehmend externe Zugriffe und Vernetzung (Mitarbeitende, ICT-Anbieter, Zuweiser, Patienten, Partnerspitäler) ehealth - Elektronisches Patientendossier Cloud Computing Services Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 5

6 Rechtliche Rahmenbedingungen: Vielzahl von gesetzlichen Regelungen Unübersichtlich und komplex Datenschutzgesetzgebung (Bund / 26 Kantone) - Bearbeitung von Personendaten, z.b. Erhebung, Zugriffsgewährung, Weitergabe, Archivierung etc. BG el. Patientendossier (Botschaft vom , vom Ständerat behandelt) - z.b. zukünftige Zugriffsregelung Kantonale Gesundheitsgesetzgebungen - z.b. Patientenrechtsverordnung Kt. BE Kantonale Vorschriften zum ICT-Einsatz - z.b. Gesetz für die Auslagerung von Informatikdienstleistungen Kt. ZH Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 6

7 Rechtliche Rahmenbedingungen: Vielzahl von gesetzlichen Regelungen Unübersichtlich und komplex Geheimhaltungsvorschriften - Ärztliches Berufsgeheimnis, Amtsgeheimnis, Berufliche Schweigepflicht nach Datenschutzgesetz VO über die Offenbarung des Berufsgeheimnisses im Bereich der medizinischen Forschung BG über genetische Untersuchungen beim Menschen Humanforschungsgesetz Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 7

8 Grundsätze Datenschutz Rechtmässigkeit der Datenbearbeitung - Einwilligung der Betroffenen - Gesetzliche Erlaubnis - Bindung an den expliziten / impliziten Zweck Richtigkeit der Daten Sicherheit Vertraulichkeit Transparenz - Information der Betroffenen - Auskunftsrecht der Betroffenen Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 8

9 Risiken für den Datenschutz? Offenbarung / Weitergabe von Informationen an Nichtberechtigte Zugriff nicht autorisierter Personen Fehlende oder ungenügende Datensicherheit (keine Plausibilisierung, falsche Datenzuordnung, Datenverlust) Nicht-Verfügbarkeit von Daten bei Ausfall / Störung IT-Infrastruktur, der Telekommunikation (z.b. Notfallnummern) Verfälschung, Zerstörung von Daten Kriminelle Energie: Denial of Service Attacken (ddos), Hacking, Viren, Sabotage, Datendiebstahl Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 9

10 Datenweitergabe, Datenverlust Daily Mail, Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 10

11 Datenoffenbarung Associated Press, Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 11

12 Datendiebstahl The Telegraph, Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 12

13 Risikofolgen für das Spital Fehldiagnosen, Fehlbehandlungen Verletzung von Geheimhaltungspflichten Persönlichkeitsverletzungen Vertrauens- und Imageschaden Reputationsschaden Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 13

14 Risikofolgen für das Spital Haftung für Schadenersatz aufgrund - Vertragsverletzung gegenüber Patienten Aufsichtsverfahren Datenschutzbehörde Strafrechtliche Sanktionen, Busse bis zu 5 Mio. - wenn wegen ungenügender Organisation keine strafrechtlich relevante Zurechnung zu einzelnen Personen möglich ist Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 14

15 Risikofolgen für das Spital wsj.com, Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 15

16 Risikofolgen für die verantwortlichen Personen Arbeitsrechtliche Sanktionen - Verweis - Versetzung - (fristlose) Entlassung Schadenersatz gegenüber dem Unternehmen - ICT-Verantwortlicher wegen fehlendem/ungenügendem Risikomanagement - Mitarbeitende wegen unsorgfältiger Aufgabenerfüllung, Verstoss gegen Weisungen/Reglemente Strafrechtliche Verantwortlichkeit, Geldstrafe, Freiheitsstrafe Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 16

17 Fristlose Entlassung Huffington Post, Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 17

18 Rechtlich erfolgreiches Risikomanagement Empfehlungen für die Praxis Risikoidentifikation (Analyse) Risikoabschätzung - Wahrscheinlichkeit des Eintretens - Schädigungspotential / Priorisierung Risikoeinschränkung - Technische Massnahmen - Organisatorische Massnahmen - Versicherungsdeckung - Internes Kontrollsystem (IKS) Art. 728a Abs. 1 Ziff. 3 OR: die Revisionsstelle prüft, ob ein internes Kontrollsystem existiert (ordentliche Revision) - Prüfung / Reporting / Empfehlungen / Verbesserungen Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 18

19 Rechtlich erfolgreiches Risikomanagement Empfehlungen für die Praxis Interne Reglemente / Weisungen (Policies) - Organisationsreglement: Festlegen der Verantwortlichkeiten - Datenschutzreglement: Festlegung der Grundsätze zur Datenbearbeitung - Nutzungs- / Überwachungsreglement: Regelung und Kontrolle der ICT Nutzung umfasst auch die ICT-Sicherheit und Informationssicherheit - Interner Datenschutzverantwortlicher (Datenschutzbeauftragter) - ICT-Sicherheit und Informationssicherheit: Betriebskonzept (u.a.backup + Restore) und Notfallkonzept (= Business Continuity Management) Patientenerklärung Qualifizierte Vertragsgestaltung mit Lieferanten - Vertraulichkeitserklärungen - Service Level Agreements Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 19

20 Rechtlich erfolgreiches Risikomanagement Datenschutzreglement Verankerung im Arbeitsvertrag bzw. Personalreglement Gilt für was? - Patientendaten - Mitarbeiterdaten Was muss festgelegt werden? - Umfang der zulässigen Datenbeschaffung - Erlaubte Nutzungszwecke der Daten Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 20

21 Rechtlich erfolgreiches Risikomanagement Datenschutzreglement (Forts.) Was muss festgelegt werden? - Grundsätze der Zugriffsregelung Berechtigungskonzept: Aufgabenbezogene Zugriffs- und Bearbeitungsmöglichkeiten (Matrix) Sonderfälle: Notfallzugriffe, Berechtigung für Springer (Pflegende auf unterschiedlichen Stationen etc.) - Bekanntgabe von Daten Intern, an Patienten, extern - Aufbewahrung / Archivierung / Löschung Ev. separates Reglement Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 21

22 Rechtlich erfolgreiches Risikomanagement Datenschutzreglement Was muss festgelegt werden? - Datensicherheit Massnahmen, technisch, organisatorisch - Behandlung von Gesuchen betreffend Einsicht in Daten (Patientenakte), Auskunft über die Datenbearbeitung Sperrung der Datenweitergabe, Berichtigung, Löschung - Schulung der Mitarbeitenden - Kontrollmassnahmen laufende Verbesserung Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 22

23 Rechtlich erfolgreiches Risikomanagement ICT-Nutzungsreglement Anwendungsbereich - / Internet / Social Media Plattformen / Dropbox etc. - private Geräte (Smartphones, Tablets) Inhalt - Wer darf was, wo und womit? - Definition erlaubter Nutzungszwecke geschäftlich privat (Unternehmensdaten auf privaten Devices) Minimierung von Risiken durch sicherheitsgefährdendes Verhalten der Mitarbeitenden Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 23

24 Rechtlich erfolgreiches Risikomanagement: ICT-Überwachungsreglement Protokollierung - Welche Daten werden aufgezeichnet, gespeichert, gelöscht Auswertung der Protokollierung - anonym, pseudonym - personenbezogen nur bei Feststellung/Verdacht auf Missbrauch, ansonsten unzulässig Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 24

25 Rechtlich erfolgreiches Risikomanagement ICT-Überwachungsreglement Vorgehen bei Missbrauch - Zuständigkeiten im Auswertungsfall (HR, Vorgesetzter) - Zugriff auf geschäftliche s - Zugriff auf private s Sanktionen - Verweis bis fristlose Entlassung - Strafanzeige Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 25

26 Rechtlich erfolgreiches Risikomanagement Interner Datenschutzverantwortlicher Führt Inventar der Datensammlungen Erkennt Datenschutzrisiken Gibt Support zur Optimierung Bearbeitungsprozesse Führt Kontrollen durch Schult Mitarbeiter Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 26

27 Rechtlich erfolgreiches Risikomanagement Patientenerklärung Einwilligung zur Datenbearbeitung explizit formulieren - Hierzu zwingend notwendig, dass klare Information über bearbeitete Daten und Bearbeitungszweck erfolgt Weiter erwähnen - Dauer der Datenspeicherung - Weitergabe an Dritte ja oder nein Bedingungen für Zugriff durch Patient (z.b. via Evita) regeln Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 27

28 Rechtlich erfolgreiches Risikomanagement Qualifizierte Vertragsgestaltung Datenschutz- und Vertraulichkeitserklärung abschliessen Geheimhaltungspflicht Verbot der Datenweitergabe / Offenlegung Sorgfalt beim Umgang mit Zugriffsmitteln Verbot nicht notwendiger Zugriffe Rückgabe und Löschung der Daten Sanktionen (Geldstrafe) Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 28

29 Rechtlich erfolgreiches Risikomanagement Qualifizierte Vertragsgestaltung Datenbearbeitung durch Service Provider regeln Zweck der Datenbearbeitung Pflicht zur Befolgung von Weisungen des Auftraggebers Geheimhaltungspflicht / Verbot der Datenweitergabe Externer Zugang: Zugriffsschutz IAM-System zum Schutz der Infrastruktur, Applikationen und Daten gegen unberechtigte Zugriffe Logdaten Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 29

30 Rechtlich erfolgreiches Risikomanagement Qualifizierte Vertragsgestaltung Datenbearbeitung durch Service Provider regeln Zertifizierung des Service Providers (z.b. ISO 27001); Befolgung internationaler Standards (z.b. BS Notfallmanagement) Kontroll-Massnahmen (Datenschutz- und Datensicherheits Audits, Penetration Testing) Pflicht zur Rückgabe / Löschung der Daten Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 30

31 Rechtlich erfolgreiches Risikomanagement Qualifizierte Vertragsgestaltung Service Level Agreements (SLAs) Basis für Gewährleistung von Umfang, Qualität und Verfügbarkeit der Services Definition von Serviceparametern Verfügbarkeit Betriebszeiten / Pikettzeiten Reaktions- / Behebungszeiten bei Störungen Incident-Management Konsequenzen bei Nichteinhaltung von Service Levels Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 31

32 Herzlichen Dank für Ihre Aufmerksamkeit Besuchen Sie uns: Dr. Widmer & Partner, Rechtsanwälte Schosshaldenstrasse Bern 31 Tel. +41 (0) , Fax +41 (0) Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 32

33 Dr. Ursula Widmer Dr. Ursula Widmer, Rechtsanwältin Dr. Widmer & Partner Rechtsanwälte Schosshaldenstrasse Bern 31 Tel.: Fax: Dr. Ursula Widmer, Rechtsanwältin, studierte Rechtswissenschaften an der Universität Bern. Assistentin am Institut für Privatrecht und Rechtsvergleichung. Dissertation zum Thema «Risikofolgeverteilung bei Informatikprojekten: Haftung für Softwaremängel bei Planung und Realisierung von Informationssystemen». Gründung der auf Informatik-, Internet- und Telekommunikationsrecht spezialisierten Wirtschaftsanwaltskanzlei Dr. Widmer & Partner, Rechtsanwälte, Bern. Lehrbeauftragte für Informatik- und Internetrecht an der Universität Bern sowie Lehrbeauftragte für Recht der Informationssicherheit an der Eidgenössischen Technischen Hochschule Zürich (ETHZ). Ehemaliges Mitglied der Eidgenössischen Datenschutzkommission. Mitglied des Stiftungsrates der Deutschen Stiftung für Recht und Informatik (DSRI). Past Präsidentin der International Technology Law Association (ITechLaw), Präsidentin der Information Security Society Switzerland (ISSS) und Mitglied des Advisory Board des Information Security Forum (ISF). Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 33

13. Berner Tagung für Informationssicherheit, Informatikstrategieorgan Bund ISB

13. Berner Tagung für Informationssicherheit, Informatikstrategieorgan Bund ISB 13. Berner Tagung für Informationssicherheit, Bern, 25.11.2010 Nutzung von Social Media: Rechtliches Risikomanagement Dr. U. Widmer, Rechtsanwältin Dr. Widmer & Partner, Rechtsanwälte, Bern Nutzung von

Mehr

Rechtsgrundlagen und Rechtsfragen Cloud Computing

Rechtsgrundlagen und Rechtsfragen Cloud Computing educha.ch Netzwerkanlass 2014 «Wenn Daten Schule machen» Bern, 26.8.2014 Rechtsgrundlagen und Rechtsfragen Cloud Computing Dr. Ursula Widmer, Rechtsanwältin Dr. Widmer & Partner, Rechtsanwälte, Bern Dr.

Mehr

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht

Mehr

Datenschutz aktuell. Themenblock 5. Wirksames Risikomanagement im Datenschutz. mag. iur. Maria Winkler, 18. März 2014

Datenschutz aktuell. Themenblock 5. Wirksames Risikomanagement im Datenschutz. mag. iur. Maria Winkler, 18. März 2014 Datenschutz aktuell Themenblock 5 Wirksames Risikomanagement im Datenschutz mag. iur. Maria Winkler, 18. März 2014 Agenda Datenschutz in Projekten Typische Fälle von Datenverlust und Datendiebstahl Strafbare

Mehr

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht Datenschutz-Forum Dienstag, 5. Juni 2007, Luzern Hochschule für Wirtschaft, HSW Ursula Sury, Rechtsanwältin, Prof. an Underwriting Vertragsabschluss Neue Offerte Schaden Schadenbehebung Fallablage Underwriting

Mehr

Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen

Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen Marco Donatsch Dr. iur., Rechtsanwalt marco.donatsch@bratschi-law.ch www.bratschi-law.ch 21. Jahrestagung der Schweizerischen Gesellschaft

Mehr

Rechtliche Herausforderungen für IT-Security-Verantwortliche

Rechtliche Herausforderungen für IT-Security-Verantwortliche Rechtliche Herausforderungen für IT-Security-Verantwortliche lic. iur. David Rosenthal ETH Life 2 Handelsblatt 3 SDA 4 5 20 Minuten/Keystone Die Folgen - Image- und Vertrauensschaden - Umsatzausfälle -

Mehr

BRENNPUNKT ARZTZEUGNIS

BRENNPUNKT ARZTZEUGNIS BRENNPUNKT ARZTZEUGNIS PROBLEMERHEBUNG UND LÖSUNGSANSÄTZE FÜR PATIENT, ARZT, ARBEITGEBENDE, VERSICHERUNG 07. 08. Juni 2013 (1070.) Zentrum Paul Klee, Monument im Fruchtland 3, Bern PATIENT/ANWALT-ARZT-ARBEITGEBENDE-

Mehr

Können Behörden Cloud Services ausschreiben?

Können Behörden Cloud Services ausschreiben? IT-Beschaffungskonferenz 2014 Bern, 27.8.2014 Können Behörden Cloud Services ausschreiben? Dr. Ursula Widmer, Rechtsanwältin Dr. Widmer & Partner, Rechtsanwälte, Bern Dr. Widmer & Partner, Rechtsanwälte,

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Internet- und E-Mail-Überwachung in Unternehmen und Organisationen

Internet- und E-Mail-Überwachung in Unternehmen und Organisationen Publiziert in SWITCHjournal 1/2004 Internet- und E-Mail-Überwachung in Unternehmen und Organisationen Dr. Ursula Widmer, Rechtsanwältin, Bern ursula.widmer@widmerpartners-lawyers.ch Die Nutzung von Internet

Mehr

Einführung ins Datenschutzrecht

Einführung ins Datenschutzrecht Workshop vom 6. Dezember 2004 Einführung ins Datenschutzrecht Dr. Wolfgang Straub Überblick Wozu Datenschutz? Grundlagen Grundsätze der Datenbearbeitung Rechte der Betroffenen Anwendungsbeispiele 2 1 Rechtsquellen

Mehr

Mittagsinfo zum Thema

Mittagsinfo zum Thema Mittagsinfo zum Thema Datenschutz und Datensicherheit in Non-Profit Profit-Organisationen 6. September 2007 Folie 1 Agenda I. Überblick über Datenschutzgesetzgebung und die Datenschutzaufsichtstellen II.

Mehr

Probleme des Datenschutzes in der Versicherungsmedizin

Probleme des Datenschutzes in der Versicherungsmedizin Probleme des Datenschutzes in der Versicherungsmedizin Ursula Uttinger, lic. iur., MBA HSG, Präsidentin Datenschutz-Forum Schweiz 1 Hauptprinzipien Transparenz Informationelle Selbstbestimmung 2 Geltungsbereich

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

Überwachung am Arbeitsplatz Big Brother hat ein Auge auf die Angestellten

Überwachung am Arbeitsplatz Big Brother hat ein Auge auf die Angestellten Big Brother hat ein Auge auf die Angestellten Informatikrecht Inhalt 2 Überwachung am Arbeitsplatz Gesetzliche Grundlagen Wirtschaftsbeispiel Bilder Titelseite: http://www.beobachter.ch/justiz-behoerde/gesetze-recht/artikel/kontrolle_was-duerfen-die-chefs/

Mehr

Voraussetzungen Cloud-Dienste Kanton Luzern

Voraussetzungen Cloud-Dienste Kanton Luzern Voraussetzungen Cloud-Dienste Kanton Luzern RA Dr. iur. Reto Fanger, ADVOKATUR FANGER, Luzern Microsoft Cloud Community Schweiz (MCCS) vom 17. Oktober 2013 Vorstellung Dr. iur. Reto Fanger, Rechtsanwalt

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

Datenschutz und Qualitätssicherung

Datenschutz und Qualitätssicherung Datenschutz und Qualitätssicherung AQC-Tagung 2015 David Rosenthal 19. November 2015 1 Datenschutz? Personendaten? Jede Angabe, die sich auf eine bestimmte oder bestimmbare Person bezieht. Bestimmbarkeit?

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

Rechtliche Verantwortung für das ICT Risk Management

Rechtliche Verantwortung für das ICT Risk Management Rechtliche Verantwortung für das ICT Risk Management 12. Berner Tagung 2009 26.11.2009, Hotel Bellevue Palace, Bern Dr. Wolfgang Straub Deutsch Wyss & Partner Information Security Society Switzerland ISSS

Mehr

Datenschutz. Massnahmen betreffend Cloud Services. Merkblatt

Datenschutz. Massnahmen betreffend Cloud Services. Merkblatt Datenschutz Massnahmen betreffend Cloud Services Merkblatt Impressum Herausgeber Bild educa.ch faithie/shutterstock.com educa.ch CC BY-NC-ND (creativecommons.org) April 2015 1. Datenschutz 5 1.2 Basisvoraussetzungen

Mehr

Rechtliche Aspekte von Informationssicherheitsmessungen

Rechtliche Aspekte von Informationssicherheitsmessungen iimt information security brush-up workshop 11/02/2003 measuring information security state of the art and best practices Rechtliche Aspekte von Informationssicherheitsmessungen Dr. Wolfgang Straub Überblick

Mehr

Smart Grid: Datenschutz und IT Security

Smart Grid: Datenschutz und IT Security EKZ Fachtagung Smart Grid: Stromnetz der Zukunft? Dietikon, 10.9.2014 Smart Grid: Datenschutz und IT Security Dr. Ursula Widmer Dr. Widmer & Partner, Rechtsanwälte, Bern Präsidentin Information Security

Mehr

Social Media kein rechtsfreier Raum

Social Media kein rechtsfreier Raum Social Media kein rechtsfreier Raum Lunchveranstaltung vom 7. Mai 2014 lic.iur. Nadia Steiner-Huwiler, Rechtsdienst, Universität Zürich E-Mail: nadia.steiner@rd.uzh.ch 07.05.14 Seite 1 Übersicht Social

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Datenschutzrecht. Informations- und Kommunikationsrecht HS 2012. PD Dr. Simon Schlauri, Rechtsanwalt. Datenschutzrecht

Datenschutzrecht. Informations- und Kommunikationsrecht HS 2012. PD Dr. Simon Schlauri, Rechtsanwalt. Datenschutzrecht 1 Vorlesung Veranstaltungen 19. September: 26. September: Urheberrecht 3. Oktober: Patent- und Markenrecht 10. Oktober: Kartell- und Lauterkeitsrecht 17. Oktober: Telekommunikationsrecht 24. Oktober: Grundtypen

Mehr

Was Sie vom Provider (auch) verlangen sollten

Was Sie vom Provider (auch) verlangen sollten 25.1.2005 Rechtliche Vorgaben beim Outsourcing von Bank-IT: Was Sie vom Provider (auch) verlangen sollten David Rosenthal Die «üblichen» Vorgaben - Übergang von Arbeitsverhältnissen bei Betriebsübergang

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Die wichtigsten rechtlichen

Mehr

Datenschutz-Management-System Datenschutzpolitik (13/20)

Datenschutz-Management-System Datenschutzpolitik (13/20) Gemeindeverwaltung Worb, Präsidialabteilung, Bärenplatz 1, Postfach, 3076 Worb Telefon 031 838 07 00, Telefax 031 838 07 09, www.worb.ch Datenschutz-Management-System Datenschutzpolitik (13/20) Autorin/Autor:

Mehr

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Kantonale Datenschutzbeauftragte Chorherrengasse 2, 1700 Freiburg Kantonale

Mehr

Stadt Frauenfeld. Datenschutzreglement

Stadt Frauenfeld. Datenschutzreglement Stadt Frauenfeld Datenschutzreglement Gültig ab 1. Januar 1992 MUNIZIPALGEMEINDE FRAUENFELD DATENSCHUTZREGLEMENT vom 23. Dezember 1991 INHALTSVERZEICHNIS I. Allgemeines Seite Art. 1 Art. 2 Art. 3 Art.

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

INFOzMorge. 25. Februar 2010. Hotel Schweizerhof, Luzern. Ursula Sury Rechtsanwältin Professorin an der Hochschule Luzern

INFOzMorge. 25. Februar 2010. Hotel Schweizerhof, Luzern. Ursula Sury Rechtsanwältin Professorin an der Hochschule Luzern INFOzMorge 25. Februar 2010 Hotel Schweizerhof, Luzern Ursula Sury Rechtsanwältin Professorin an der Hochschule Luzern IT Compliance Definition to comply with = im Einklang sein mit etwas IT oder ICT Informationstechnologie

Mehr

Informationssicherheit für Juristen: vernachlässigter Prozess? Liliane Mollet ISSS Vorstand, Ergonomics AG Master of Law CAS Information Security

Informationssicherheit für Juristen: vernachlässigter Prozess? Liliane Mollet ISSS Vorstand, Ergonomics AG Master of Law CAS Information Security Informationssicherheit für Juristen: vernachlässigter Prozess? ISSS Vorstand, Ergonomics AG Master of Law CAS Information Security Agenda Gerüchte-Küche Definition Informationssicherheit Rechtliche Grundlagen

Mehr

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler RECHTLICHE ASPEKTE DER DATENHALTUNG von Andreas Dorfer, Sabine Laubichler Gliederung 2 Definitionen Rechtliche Rahmenbedingungen C3-Framework Servicemodelle 3 Software as a Service (SaaS) salesforce.com,

Mehr

Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012

Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012 Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012 Über den Wolken. ist die Freiheit nicht grenzenlos: Eckpfeiler aktueller Rechtsfragen zur Cloud in der Verwaltung Klaus M. Brisch LL.M.

Mehr

Rechtliche Herausforderungen in der digitalen Arbeitswelt

Rechtliche Herausforderungen in der digitalen Arbeitswelt Rechtliche Herausforderungen in der digitalen Arbeitswelt Liliane Mollet Master of Law, CAS Information Security Geschäftsführerin insecor gmbh Quelle: http://jigsoar.co.uk/ 15. Mai 2013 intercai Kunden-Event

Mehr

Richtlinie zur Informationssicherheit

Richtlinie zur Informationssicherheit Richtlinie zur Informationssicherheit Agenda Einführung Gefahrenumfeld Warum benötige ich eine Richtlinie zur IT-Sicherheit? Grundlagen Datenschutz Best-Practice-Beispiel Vorgehensweise Richtlinie zur

Mehr

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M. Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Dr. med. Michael Liebrenz, Leiter Gutachterstelle für Zivil- und Öffentlichrechtliche Fragestellung PUK Ursula Uttinger, lic. iur. /exec. MBA HSG, Präsidentin

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

Cloud Computing: Rechtliche Aspekte

Cloud Computing: Rechtliche Aspekte Cloud Computing: Rechtliche Aspekte Information Center und IT-Services Manager Forum Schweiz 22. März 2012 Dr. iur., Rechtsanwalt Froriep Renggli gegründet 1966 Büros in Zürich, Zug, Lausanne, Genf, London

Mehr

«Hose abelaa!» Datenschutz im Einbürgerungsverfahren

«Hose abelaa!» Datenschutz im Einbürgerungsverfahren «Hose abelaa!» Datenschutz im Einbürgerungsverfahren Erfahrungsaustausch Bürgerrecht vom 29. Oktober 2015 1 Öffentlichkeits- und Datenschutzbeauftragter Rechtsgrundlage Gesetz über die Öffentlichkeit der

Mehr

für das ICT Risk Management

für das ICT Risk Management Rechtliche Verantwortung für das ICT Risk Management 12. Berner Tagung für Informationssicherheit 2009 Dr. Wolfgang g Straub Deutsch Wyss & Partner ISSS Berner Tagung 2009 1 SQL injection gegen Webshop

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung 1. DFN Workshop Datenschutz Rechtliche Aspekte der Auftragsdatenverarbeitung Hamburg, 28.11.2012 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY Rechtsanwälte 1 1 Grundverständnis der

Mehr

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz? 17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische

Mehr

Elektronische Führung und Aufbewahrung von Geschäftsunterlagen

Elektronische Führung und Aufbewahrung von Geschäftsunterlagen Elektronische Führung und Aufbewahrung von Geschäftsunterlagen Dr. Stephan Werlen, LL.M. Rechtsanwalt ALTER WEIN IN NEUEN SCHLÄUCHEN, ABER es wird (vermeintlich) mehr Wein produziert! Slide 2 1 GRUNDLAGEN

Mehr

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey Cloud Computing Datenschutzrechtliche Aspekte Diplom-Informatiker Hanns-Wilhelm Heibey Berliner Beauftragter für Datenschutz und Informationsfreiheit Was ist Cloud Computing? Nutzung von IT-Dienstleistungen,

Mehr

Datenschutz und Datensicherheit im Umfeld klinischer Anwendungen. Reinhard Vetter. Bayerischer Landesbeauftragter für den Datenschutz

Datenschutz und Datensicherheit im Umfeld klinischer Anwendungen. Reinhard Vetter. Bayerischer Landesbeauftragter für den Datenschutz Datenschutz und Datensicherheit im Umfeld klinischer Anwendungen Reinhard Vetter Bayerischer Landesbeauftragter für den Datenschutz Agenda I insb.rechtliche Rahmenbedingungen n Arztgeheimnis und Datenschutz

Mehr

(Rechts-)Sicher in die Cloud

(Rechts-)Sicher in die Cloud (Rechts-)Sicher in die Cloud Datenschutzrechtliche Aspekte von Cloud Computing RA lic. iur. Nicole Beranek Zanon, Exec. MBA HSG Nicole Beranek Zanon RA lic. iur., EMBA HSG 2 Warum in die Cloud? 3 4 Häufige

Mehr

A u f b a u u n d O r g a n i s a t i o n s- s t r u k t u r I n f o r m a t i o n s s i c h e r- h e i t i n G e m e i n d e n

A u f b a u u n d O r g a n i s a t i o n s- s t r u k t u r I n f o r m a t i o n s s i c h e r- h e i t i n G e m e i n d e n Anleitung A u f b a u u n d O r g a n i s a t i o n s- s t r u k t u r I n f o r m a t i o n s s i c h e r- h e i t i n G e m e i n d e n Inhalt 1 Einleitung... 2 2 Zweck der Informationssicherheitsorganisation...

Mehr

Umsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter

Umsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter Umsetzung des Datenschutzes mit Hilfe einer GRC Software Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter Agenda Ivoclar Vivadent AG Zahlen und Fakten Corporate Governance Programm

Mehr

«Zertifizierter» Datenschutz

«Zertifizierter» Datenschutz «Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.

Mehr

Begriffe. Rechtliche Grundlagen des Datenschutzes

Begriffe. Rechtliche Grundlagen des Datenschutzes Begriffe Datenschutz Daten werden vor unberechtigtem Zugriff geschützt. Datensicherheit Daten werden vor Verlust oder unberechtigten Änderungen oder unberechtigtem Zugriff geschützt. Datensicherung Methode,

Mehr

Schweizerisches Bundesverwaltungsrecht

Schweizerisches Bundesverwaltungsrecht Prof. Dr. Felix Uhlmann Lehrstuhl für Staats- und Verwaltungsrecht sowie Rechtsetzungslehre Universität Zürich Prof. Dr. Felix Uhlmann 1 Datenschutz Leseplan: Skript 35 Hintergrund Steuerstreit CH USA

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Guter Datenschutz schafft Vertrauen

Guter Datenschutz schafft Vertrauen Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens

Mehr

Der Arbeitsrechtler. GHR Arbeitsrechtsteam. Vertrauen ist gut Kontrolle besser?

Der Arbeitsrechtler. GHR Arbeitsrechtsteam. Vertrauen ist gut Kontrolle besser? GHR Arbeitsrechtsteam Vertrauen ist gut Kontrolle besser? Die Verwendung von Social Media, insbesondere Internet und E-Mails, für private Zwecke am Arbeitsplatz ist für jeden Arbeitgeber und jeden Arbeitnehmer

Mehr

Rechtliche Erfolgsfaktoren bei Beschaffung und Projektmanagement

Rechtliche Erfolgsfaktoren bei Beschaffung und Projektmanagement PDMS Conference Switzerland 1. Februar 2013, Bern Rechtliche Erfolgsfaktoren bei Beschaffung und Projektmanagement Dr. Ursula Widmer Dr. Widmer & Partner, Rechtsanwälte, Bern Rechtliche Erfolgsfaktoren

Mehr

AUFTRAG (Outsourcing)

AUFTRAG (Outsourcing) Autorité cantonale de surveillance en matière de protection des données Kantonale Aufsichtsbehörde für Datenschutz CANTON DE FRIBOURG / KANTON FREIBURG La Préposée Die Beauftragte Merkblatt Nr. 5 Grand-Rue

Mehr

Informationen schützen Ihr Geschäft absichern ConSecur GmbH www.consecur.de

Informationen schützen Ihr Geschäft absichern ConSecur GmbH www.consecur.de Informationen schützen Ihr Geschäft absichern Aktuelle Bedrohungen und wie man sie mindert. Matthias Rammes rammes@consecur.de ConSecur GmbH Schulze-Delitzsch-Str. 2 D-49716 Meppen Fon +49 5931 9224-0

Mehr

Standeskommissionsbeschluss über die Informatiknutzung

Standeskommissionsbeschluss über die Informatiknutzung 1 172.315 Standeskommissionsbeschluss über die Informatiknutzung vom 18. Dezember 2012 Die Standeskommission des Kantons Appenzell I.Rh., gestützt auf Art. 3 Abs. 3 der Personalverordnung (PeV) vom 30.

Mehr

Tablets im Business: Gadget oder sicheres Werkzeug?

Tablets im Business: Gadget oder sicheres Werkzeug? Tablets im Business: Gadget oder sicheres Werkzeug? Daten- und Policy-Management Renato Zanetti CSI Consulting AG, Partner 12.09.2012 Agenda Einleitung, Trends Einsatzkonzepte Anforderungen Lösungsvorschläge

Mehr

Cloud Computing - Umgang mit Unternehmensinformation. und urheberrechtlicher Sicht

Cloud Computing - Umgang mit Unternehmensinformation. und urheberrechtlicher Sicht Cloud Computing - Umgang mit Unternehmensinformation aus datenschutzrechtlicher und urheberrechtlicher Sicht Women in IP Suisse, Präsentation 26.10.2012 RA Ursula Sury Was ist Cloud Computing? IT- Leistungen

Mehr

Cloud Computing. Rechtliche Rahmenbedingungen und praktische Tipps zur Risikoreduktion. Business Breakfast FFHS. mag. iur.

Cloud Computing. Rechtliche Rahmenbedingungen und praktische Tipps zur Risikoreduktion. Business Breakfast FFHS. mag. iur. Cloud Computing Rechtliche Rahmenbedingungen und praktische Tipps zur Risikoreduktion Business Breakfast FFHS mag. iur. Maria Winkler Cloud Computing Es handelt sich (aus rechtlicher Sicht) einen Outsourcingvertrag,

Mehr

Rechtliche Aspekte betreffend die Archivierung von Patientenakten. 08.Mai 2014 mag. iur. Maria Winkler IT & Law Consulting GmbH

Rechtliche Aspekte betreffend die Archivierung von Patientenakten. 08.Mai 2014 mag. iur. Maria Winkler IT & Law Consulting GmbH Rechtliche Aspekte betreffend die Archivierung von Patientenakten 08.Mai 2014 mag. iur. Maria Winkler IT & Law Consulting GmbH Agenda Rechtsgrundlagen und Archivierungsgrundsätze Arten der Daten Aufbewahrungsform

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Schweizerisches Bundesverwaltungsrecht

Schweizerisches Bundesverwaltungsrecht Prof. Dr. Felix Uhlmann Lehrstuhl für Staats- und Verwaltungsrecht sowie Rechtsetzungslehre Universität Zürich Prof. Dr. Felix Uhlmann 1 Datenschutz Leseplan: Skript 36 BGE 138 II 346 ff. EuGH, Urteil

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Rechtlicher Rahmen für Lernplattformen

Rechtlicher Rahmen für Lernplattformen Rechtlicher Rahmen für Lernplattformen Johannes Thilo-Körner Plattlinger Str. 58a, 94486 Osterhofen, Mobil.: 0151 / 61 61 46 62; Tel.: 09932 / 636 13 66-0, Fax.: 09932 / 636 13 66-9 E-Mail: Johannes@Thilo-Koerner-Consulting.de,Web:

Mehr

Mitarbeiter Datenschutz vs. Call Center Steuerung. Ansätze. Rechtsfragen. Verantwortlichkeiten

Mitarbeiter Datenschutz vs. Call Center Steuerung. Ansätze. Rechtsfragen. Verantwortlichkeiten Mitarbeiter Datenschutz vs. Call Center Steuerung Ansätze. Rechtsfragen. Verantwortlichkeiten Begriffsabgrenzungen 3 Mitarbeiterdatenschutz 4 Datenverarbeitung im Call Center 6 Möglichkeiten der Datenerhebung

Mehr

Whistleblowing und Meldewesen nach ISO 27001 im rechtlichen Spannungsfeld

Whistleblowing und Meldewesen nach ISO 27001 im rechtlichen Spannungsfeld Whistleblowing und Meldewesen nach ISO 27001 im rechtlichen Spannungsfeld Dr. Orlin Radinsky Rechtsanwalt Brauneis Klauser Prändl Rechtsanwälte GmbH 11. Mai, 2011 1 Begriffsbestimmungen Korruption Missbrauch

Mehr

MUSTERWEISUNGEN ÜBER DIE REGISTRATUR UND DIE ARCHIVIERUNG VON DOKUMENTEN DER GEMEINDE ANDRÉ GABRIEL, GEMEINDESCHREIBER ST. ANTONI

MUSTERWEISUNGEN ÜBER DIE REGISTRATUR UND DIE ARCHIVIERUNG VON DOKUMENTEN DER GEMEINDE ANDRÉ GABRIEL, GEMEINDESCHREIBER ST. ANTONI MUSTERWEISUNGEN ÜBER DIE REGISTRATUR UND DIE ARCHIVIERUNG VON DOKUMENTEN DER GEMEINDE ANDRÉ GABRIEL, GEMEINDESCHREIBER ST. ANTONI FOLGENDE THEMEN WERDEN BEHANDELT: Einführung Archivierungsprozess Kategorien

Mehr

Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit

Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit 311.4 EVANGELISCH-REFORMIERTE GESAMTKIRCHGEMEINDE BERN Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit vom 20. September 2006 311.4 Weisungen Datenschutz/Datensicherheit Inhaltsverzeichnis

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Klinikinformationssysteme (KIS)

Klinikinformationssysteme (KIS) Datenschutztechnische Anforderungen Klinikinformationssysteme (KIS) 1. Einleitung 1.1. Gegenstand und Ziele dieser Hilfestellung Die vorliegende Hilfestellung wurde von der Vereinigung der schweizerischen

Mehr

Checkliste «Datenbekanntgabe»

Checkliste «Datenbekanntgabe» Checkliste «Datenbekanntgabe» 21 Abs. 1 des Informations- und Datenschutzgesetzes 1 regelt die Bekanntgabe von Personendaten wie folgt: 21 Bekanntgabe von Personendaten 1 Das öffentliche Organ gibt Personendaten

Mehr

BIG DATA Herausforderungen für den Handel

BIG DATA Herausforderungen für den Handel BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 1 Überblick Worum geht s. Big Data. Was ist Big Data. Beschaffung und Bearbeitung

Mehr

Cloud Computing. Modul im Lehrgang Unternehmensführung für KMU. Daniel Zaugg dz@sdzimpulse.ch

Cloud Computing. Modul im Lehrgang Unternehmensführung für KMU. Daniel Zaugg dz@sdzimpulse.ch Cloud Computing Modul im Lehrgang Unternehmensführung für KMU Daniel Zaugg dz@sdzimpulse.ch Zielsetzungen Die Teilnehmenden verstehen die Bedeutung und die Funktionsweise von Cloud-Computing Die wichtigsten

Mehr

und ihre Anforderungen an den Betrieb

und ihre Anforderungen an den Betrieb Datenschutz und Datensicherheit und ihre Anforderungen an den Betrieb von IT-Systemen, insb. KIS, RIS, PACS DICOM 2008 KIS RIS - PACS und 10. DICOM Treffen, Mainz, 4. 5. Juli 2008 Dr. Manfred Brunner Worum

Mehr

IMI datenschutzgerecht nutzen!

IMI datenschutzgerecht nutzen! Berliner Beauftragter für Datenschutz und Informationsfreiheit IMI datenschutzgerecht nutzen! Schulung zum Binnenmarktinformationssystem IMI, IT Dienstleistungszentrum Berlin, 6./11. Juni 2012 1 Warum

Mehr

Rechtssicherheit in der Benutzung von Archiven

Rechtssicherheit in der Benutzung von Archiven Rechtssicherheit in der Benutzung von Archiven Datenschutzrechtliche Aspekte im Zusammenhang mit der Archivierung von personenbezogenen Daten Jakob Geyer, willheim l müller Rechtsanwälte Linz, 11. Juni

Mehr

Art. 2 Der Geltungsbereich dieser Verordnung bestimmt sich nach 2 des Gesetzes über die Information und den Datenschutz (IDG, LS 170.4).

Art. 2 Der Geltungsbereich dieser Verordnung bestimmt sich nach 2 des Gesetzes über die Information und den Datenschutz (IDG, LS 170.4). 6.00 Datenschutzverordnung (DSV) Gemeinderatsbeschluss vom 5. Mai 0 Der Gemeinderat erlässt gestützt auf 8 des Gesetzes über die Information und den Datenschutz (IDG), 7 der Verordnung über die Information

Mehr

Risikobasiertes Denken in 9001:2015

Risikobasiertes Denken in 9001:2015 Risikobasiertes Denken in 9001:2015 Firmenprofil ecoprotec GmbH gegründet im Jahr 2000 mittelständisches Ingenieurbüro Umweltschutz Qualitätsmanagement Sicherheit (Arbeits-, Betriebs-, Anlagen- und Baustellensicherheit)

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

Der Schutz von Patientendaten

Der Schutz von Patientendaten Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert

Mehr

IT-Governance beim Einsatz externer Provider

IT-Governance beim Einsatz externer Provider IT-Governance beim Einsatz externer Provider David Rosenthal IT-Governance 1 2 - Viele Definitionen - «Die Fähigkeit, die IT-Belange eines Betriebs mit anerkannten Organisations- und Kontrollmitteln zu

Mehr

MERKBLATT ZUM DATENSCHUTZ

MERKBLATT ZUM DATENSCHUTZ MERKBLATT ZUM DATENSCHUTZ Erstellt in Zusammenarbeit mit Matthias Horschik, Rechtsanwalt Weinbergstrasse 24, 8001 Zürich, T 044 251 30 62; m.horschik@horschik.ch, www.horschik.ch Stand 28.2.2011 I. Ausgangslage

Mehr

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH Ebendorferstraße 3, 1010 Wien WS 2011 1.

Mehr

SWICA Datenschutzreglement DS-01

SWICA Datenschutzreglement DS-01 DS-01 SWICA bearbeitet Informationen über versicherten Personen in komplexen organisatorischen Prozessen und mit anspruchsvollen technischen Einrichtungen. Dieses Reglement basiert auf dem Grundkonzept

Mehr

Strategische Unternehmensführung aus der IT-Sicht

Strategische Unternehmensführung aus der IT-Sicht Strategische Unternehmensführung aus der IT-Sicht Die elementare Aufgabe einer Führungskraft ist die Sicherung der Zukunft der ihr anvertrauten Organisation Business IT Generell: Strategische Ziele Sicherung

Mehr

Allgemeine Geschäftsbedingungen in Bezug auf ISDS bei der Erbringung von Informatikdienstleistungen für die Informatikdienste der Universität Bern

Allgemeine Geschäftsbedingungen in Bezug auf ISDS bei der Erbringung von Informatikdienstleistungen für die Informatikdienste der Universität Bern Verwaltungsdirektion Allgemeine Geschäftsbedingungen in Bezug auf ISDS bei der Erbringung von Informatikdienstleistungen für die Informatikdienste der Universität Bern 1. Allgemeine Bedingungen 1.1 Zweck

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen Dr. Christian Thiel Institut für Informations- und Prozessmanagement FHS ST. Gallen Und was meinst Du mit IT Sicherheit? Was ist IT-Sicherheit aus rechtlicher Sicht? Definition in 2 Abs. 2 BSI-Gesetz:

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Alles sicher? Backup und Archivierung aus rechtlicher Sicht. Gelsenkirchen, 25. März 2014. Rechtsberatung. Steuerberatung. Luther.

Alles sicher? Backup und Archivierung aus rechtlicher Sicht. Gelsenkirchen, 25. März 2014. Rechtsberatung. Steuerberatung. Luther. Alles sicher? Backup und Archivierung aus rechtlicher Sicht Dr. Maximilian Dorndorf Johanna Langer, LL.M. Gelsenkirchen, 25. März 2014 Rechtsberatung. Steuerberatung. Luther. Agenda I. Begriffsbestimmungen

Mehr