Rechtliche Aspekte des Datenschutzes in der Praxis

Größe: px
Ab Seite anzeigen:

Download "Rechtliche Aspekte des Datenschutzes in der Praxis"

Transkript

1 ?icher: Datensicherheit und Datenschutz im Gesundheitswesen 25. Juni 2014 Rechtliche Aspekte des Datenschutzes in der Praxis Dr. Ursula Widmer Dr. Widmer & Partner, Rechtsanwälte, Bern

2 Rechtliche Aspekte des Datenschutzes in der Praxis Inhaltsübersicht ICT im Spitalbereich Rechtliche Rahmenbedingungen Risiken für den Datenschutz Risikofolgen Risikomanagement als Geschäftsführungsaufgabe Rechtlich erfolgreiches Risikomanagement: Empfehlungen für die Praxis Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 2

3 ICT im Spitalbereich komplexe Systemlandschaft Diagnostische und therapeutische Verfahren (z.b. Computertomographie, Strahlentherapie) Radiologie- und Kardiologie-IS, klinische Arbeitsplatzsysteme Elektronische Bild-Archivierung und -Verteilung (PACS) Elektronische Patientenakte (KIS) Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 3

4 ICT im Spitalbereich komplexe Systemlandschaft Patientenadministration und -abrechnung Elektronischer Rechnungsaustausch Leistungserfassung, Pflege/Stationskommunikation Planungssysteme (PEP, OP, Bettendispo, Agenda) Elektronisches Rezept E-Archiv Telemedizin/Telekonsultation etc. bis über 4000 Applikationen (Universitätsspital) Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 4

5 ICT im Spitalbereich neue Nutzungsformen Komplexität wächst Einsatz mobiler (auch privater) Geräte - «Bring your own device» (Tablets, Smartphones) Zunehmend externe Zugriffe und Vernetzung (Mitarbeitende, ICT-Anbieter, Zuweiser, Patienten, Partnerspitäler) ehealth - Elektronisches Patientendossier Cloud Computing Services Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 5

6 Rechtliche Rahmenbedingungen: Vielzahl von gesetzlichen Regelungen Unübersichtlich und komplex Datenschutzgesetzgebung (Bund / 26 Kantone) - Bearbeitung von Personendaten, z.b. Erhebung, Zugriffsgewährung, Weitergabe, Archivierung etc. BG el. Patientendossier (Botschaft vom , vom Ständerat behandelt) - z.b. zukünftige Zugriffsregelung Kantonale Gesundheitsgesetzgebungen - z.b. Patientenrechtsverordnung Kt. BE Kantonale Vorschriften zum ICT-Einsatz - z.b. Gesetz für die Auslagerung von Informatikdienstleistungen Kt. ZH Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 6

7 Rechtliche Rahmenbedingungen: Vielzahl von gesetzlichen Regelungen Unübersichtlich und komplex Geheimhaltungsvorschriften - Ärztliches Berufsgeheimnis, Amtsgeheimnis, Berufliche Schweigepflicht nach Datenschutzgesetz VO über die Offenbarung des Berufsgeheimnisses im Bereich der medizinischen Forschung BG über genetische Untersuchungen beim Menschen Humanforschungsgesetz Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 7

8 Grundsätze Datenschutz Rechtmässigkeit der Datenbearbeitung - Einwilligung der Betroffenen - Gesetzliche Erlaubnis - Bindung an den expliziten / impliziten Zweck Richtigkeit der Daten Sicherheit Vertraulichkeit Transparenz - Information der Betroffenen - Auskunftsrecht der Betroffenen Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 8

9 Risiken für den Datenschutz? Offenbarung / Weitergabe von Informationen an Nichtberechtigte Zugriff nicht autorisierter Personen Fehlende oder ungenügende Datensicherheit (keine Plausibilisierung, falsche Datenzuordnung, Datenverlust) Nicht-Verfügbarkeit von Daten bei Ausfall / Störung IT-Infrastruktur, der Telekommunikation (z.b. Notfallnummern) Verfälschung, Zerstörung von Daten Kriminelle Energie: Denial of Service Attacken (ddos), Hacking, Viren, Sabotage, Datendiebstahl Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 9

10 Datenweitergabe, Datenverlust Daily Mail, Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 10

11 Datenoffenbarung Associated Press, Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 11

12 Datendiebstahl The Telegraph, Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 12

13 Risikofolgen für das Spital Fehldiagnosen, Fehlbehandlungen Verletzung von Geheimhaltungspflichten Persönlichkeitsverletzungen Vertrauens- und Imageschaden Reputationsschaden Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 13

14 Risikofolgen für das Spital Haftung für Schadenersatz aufgrund - Vertragsverletzung gegenüber Patienten Aufsichtsverfahren Datenschutzbehörde Strafrechtliche Sanktionen, Busse bis zu 5 Mio. - wenn wegen ungenügender Organisation keine strafrechtlich relevante Zurechnung zu einzelnen Personen möglich ist Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 14

15 Risikofolgen für das Spital wsj.com, Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 15

16 Risikofolgen für die verantwortlichen Personen Arbeitsrechtliche Sanktionen - Verweis - Versetzung - (fristlose) Entlassung Schadenersatz gegenüber dem Unternehmen - ICT-Verantwortlicher wegen fehlendem/ungenügendem Risikomanagement - Mitarbeitende wegen unsorgfältiger Aufgabenerfüllung, Verstoss gegen Weisungen/Reglemente Strafrechtliche Verantwortlichkeit, Geldstrafe, Freiheitsstrafe Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 16

17 Fristlose Entlassung Huffington Post, Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 17

18 Rechtlich erfolgreiches Risikomanagement Empfehlungen für die Praxis Risikoidentifikation (Analyse) Risikoabschätzung - Wahrscheinlichkeit des Eintretens - Schädigungspotential / Priorisierung Risikoeinschränkung - Technische Massnahmen - Organisatorische Massnahmen - Versicherungsdeckung - Internes Kontrollsystem (IKS) Art. 728a Abs. 1 Ziff. 3 OR: die Revisionsstelle prüft, ob ein internes Kontrollsystem existiert (ordentliche Revision) - Prüfung / Reporting / Empfehlungen / Verbesserungen Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 18

19 Rechtlich erfolgreiches Risikomanagement Empfehlungen für die Praxis Interne Reglemente / Weisungen (Policies) - Organisationsreglement: Festlegen der Verantwortlichkeiten - Datenschutzreglement: Festlegung der Grundsätze zur Datenbearbeitung - Nutzungs- / Überwachungsreglement: Regelung und Kontrolle der ICT Nutzung umfasst auch die ICT-Sicherheit und Informationssicherheit - Interner Datenschutzverantwortlicher (Datenschutzbeauftragter) - ICT-Sicherheit und Informationssicherheit: Betriebskonzept (u.a.backup + Restore) und Notfallkonzept (= Business Continuity Management) Patientenerklärung Qualifizierte Vertragsgestaltung mit Lieferanten - Vertraulichkeitserklärungen - Service Level Agreements Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 19

20 Rechtlich erfolgreiches Risikomanagement Datenschutzreglement Verankerung im Arbeitsvertrag bzw. Personalreglement Gilt für was? - Patientendaten - Mitarbeiterdaten Was muss festgelegt werden? - Umfang der zulässigen Datenbeschaffung - Erlaubte Nutzungszwecke der Daten Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 20

21 Rechtlich erfolgreiches Risikomanagement Datenschutzreglement (Forts.) Was muss festgelegt werden? - Grundsätze der Zugriffsregelung Berechtigungskonzept: Aufgabenbezogene Zugriffs- und Bearbeitungsmöglichkeiten (Matrix) Sonderfälle: Notfallzugriffe, Berechtigung für Springer (Pflegende auf unterschiedlichen Stationen etc.) - Bekanntgabe von Daten Intern, an Patienten, extern - Aufbewahrung / Archivierung / Löschung Ev. separates Reglement Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 21

22 Rechtlich erfolgreiches Risikomanagement Datenschutzreglement Was muss festgelegt werden? - Datensicherheit Massnahmen, technisch, organisatorisch - Behandlung von Gesuchen betreffend Einsicht in Daten (Patientenakte), Auskunft über die Datenbearbeitung Sperrung der Datenweitergabe, Berichtigung, Löschung - Schulung der Mitarbeitenden - Kontrollmassnahmen laufende Verbesserung Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 22

23 Rechtlich erfolgreiches Risikomanagement ICT-Nutzungsreglement Anwendungsbereich - / Internet / Social Media Plattformen / Dropbox etc. - private Geräte (Smartphones, Tablets) Inhalt - Wer darf was, wo und womit? - Definition erlaubter Nutzungszwecke geschäftlich privat (Unternehmensdaten auf privaten Devices) Minimierung von Risiken durch sicherheitsgefährdendes Verhalten der Mitarbeitenden Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 23

24 Rechtlich erfolgreiches Risikomanagement: ICT-Überwachungsreglement Protokollierung - Welche Daten werden aufgezeichnet, gespeichert, gelöscht Auswertung der Protokollierung - anonym, pseudonym - personenbezogen nur bei Feststellung/Verdacht auf Missbrauch, ansonsten unzulässig Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 24

25 Rechtlich erfolgreiches Risikomanagement ICT-Überwachungsreglement Vorgehen bei Missbrauch - Zuständigkeiten im Auswertungsfall (HR, Vorgesetzter) - Zugriff auf geschäftliche s - Zugriff auf private s Sanktionen - Verweis bis fristlose Entlassung - Strafanzeige Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 25

26 Rechtlich erfolgreiches Risikomanagement Interner Datenschutzverantwortlicher Führt Inventar der Datensammlungen Erkennt Datenschutzrisiken Gibt Support zur Optimierung Bearbeitungsprozesse Führt Kontrollen durch Schult Mitarbeiter Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 26

27 Rechtlich erfolgreiches Risikomanagement Patientenerklärung Einwilligung zur Datenbearbeitung explizit formulieren - Hierzu zwingend notwendig, dass klare Information über bearbeitete Daten und Bearbeitungszweck erfolgt Weiter erwähnen - Dauer der Datenspeicherung - Weitergabe an Dritte ja oder nein Bedingungen für Zugriff durch Patient (z.b. via Evita) regeln Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 27

28 Rechtlich erfolgreiches Risikomanagement Qualifizierte Vertragsgestaltung Datenschutz- und Vertraulichkeitserklärung abschliessen Geheimhaltungspflicht Verbot der Datenweitergabe / Offenlegung Sorgfalt beim Umgang mit Zugriffsmitteln Verbot nicht notwendiger Zugriffe Rückgabe und Löschung der Daten Sanktionen (Geldstrafe) Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 28

29 Rechtlich erfolgreiches Risikomanagement Qualifizierte Vertragsgestaltung Datenbearbeitung durch Service Provider regeln Zweck der Datenbearbeitung Pflicht zur Befolgung von Weisungen des Auftraggebers Geheimhaltungspflicht / Verbot der Datenweitergabe Externer Zugang: Zugriffsschutz IAM-System zum Schutz der Infrastruktur, Applikationen und Daten gegen unberechtigte Zugriffe Logdaten Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 29

30 Rechtlich erfolgreiches Risikomanagement Qualifizierte Vertragsgestaltung Datenbearbeitung durch Service Provider regeln Zertifizierung des Service Providers (z.b. ISO 27001); Befolgung internationaler Standards (z.b. BS Notfallmanagement) Kontroll-Massnahmen (Datenschutz- und Datensicherheits Audits, Penetration Testing) Pflicht zur Rückgabe / Löschung der Daten Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 30

31 Rechtlich erfolgreiches Risikomanagement Qualifizierte Vertragsgestaltung Service Level Agreements (SLAs) Basis für Gewährleistung von Umfang, Qualität und Verfügbarkeit der Services Definition von Serviceparametern Verfügbarkeit Betriebszeiten / Pikettzeiten Reaktions- / Behebungszeiten bei Störungen Incident-Management Konsequenzen bei Nichteinhaltung von Service Levels Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 31

32 Herzlichen Dank für Ihre Aufmerksamkeit Besuchen Sie uns: Dr. Widmer & Partner, Rechtsanwälte Schosshaldenstrasse Bern 31 Tel. +41 (0) , Fax +41 (0) Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 32

33 Dr. Ursula Widmer Dr. Ursula Widmer, Rechtsanwältin Dr. Widmer & Partner Rechtsanwälte Schosshaldenstrasse Bern 31 Tel.: Fax: Dr. Ursula Widmer, Rechtsanwältin, studierte Rechtswissenschaften an der Universität Bern. Assistentin am Institut für Privatrecht und Rechtsvergleichung. Dissertation zum Thema «Risikofolgeverteilung bei Informatikprojekten: Haftung für Softwaremängel bei Planung und Realisierung von Informationssystemen». Gründung der auf Informatik-, Internet- und Telekommunikationsrecht spezialisierten Wirtschaftsanwaltskanzlei Dr. Widmer & Partner, Rechtsanwälte, Bern. Lehrbeauftragte für Informatik- und Internetrecht an der Universität Bern sowie Lehrbeauftragte für Recht der Informationssicherheit an der Eidgenössischen Technischen Hochschule Zürich (ETHZ). Ehemaliges Mitglied der Eidgenössischen Datenschutzkommission. Mitglied des Stiftungsrates der Deutschen Stiftung für Recht und Informatik (DSRI). Past Präsidentin der International Technology Law Association (ITechLaw), Präsidentin der Information Security Society Switzerland (ISSS) und Mitglied des Advisory Board des Information Security Forum (ISF). Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Zürich 33

Rechtsgrundlagen und Rechtsfragen Cloud Computing

Rechtsgrundlagen und Rechtsfragen Cloud Computing educha.ch Netzwerkanlass 2014 «Wenn Daten Schule machen» Bern, 26.8.2014 Rechtsgrundlagen und Rechtsfragen Cloud Computing Dr. Ursula Widmer, Rechtsanwältin Dr. Widmer & Partner, Rechtsanwälte, Bern Dr.

Mehr

Können Behörden Cloud Services ausschreiben?

Können Behörden Cloud Services ausschreiben? IT-Beschaffungskonferenz 2014 Bern, 27.8.2014 Können Behörden Cloud Services ausschreiben? Dr. Ursula Widmer, Rechtsanwältin Dr. Widmer & Partner, Rechtsanwälte, Bern Dr. Widmer & Partner, Rechtsanwälte,

Mehr

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Mittagsinfo zum Thema

Mittagsinfo zum Thema Mittagsinfo zum Thema Datenschutz und Datensicherheit in Non-Profit Profit-Organisationen 6. September 2007 Folie 1 Agenda I. Überblick über Datenschutzgesetzgebung und die Datenschutzaufsichtstellen II.

Mehr

Smart Grid: Datenschutz und IT Security

Smart Grid: Datenschutz und IT Security EKZ Fachtagung Smart Grid: Stromnetz der Zukunft? Dietikon, 10.9.2014 Smart Grid: Datenschutz und IT Security Dr. Ursula Widmer Dr. Widmer & Partner, Rechtsanwälte, Bern Präsidentin Information Security

Mehr

INFOzMorge. 25. Februar 2010. Hotel Schweizerhof, Luzern. Ursula Sury Rechtsanwältin Professorin an der Hochschule Luzern

INFOzMorge. 25. Februar 2010. Hotel Schweizerhof, Luzern. Ursula Sury Rechtsanwältin Professorin an der Hochschule Luzern INFOzMorge 25. Februar 2010 Hotel Schweizerhof, Luzern Ursula Sury Rechtsanwältin Professorin an der Hochschule Luzern IT Compliance Definition to comply with = im Einklang sein mit etwas IT oder ICT Informationstechnologie

Mehr

Datenschutz. Massnahmen betreffend Cloud Services. Merkblatt

Datenschutz. Massnahmen betreffend Cloud Services. Merkblatt Datenschutz Massnahmen betreffend Cloud Services Merkblatt Impressum Herausgeber Bild educa.ch faithie/shutterstock.com educa.ch CC BY-NC-ND (creativecommons.org) April 2015 1. Datenschutz 5 1.2 Basisvoraussetzungen

Mehr

Rechtliche Herausforderungen für IT-Security-Verantwortliche

Rechtliche Herausforderungen für IT-Security-Verantwortliche Rechtliche Herausforderungen für IT-Security-Verantwortliche lic. iur. David Rosenthal ETH Life 2 Handelsblatt 3 SDA 4 5 20 Minuten/Keystone Die Folgen - Image- und Vertrauensschaden - Umsatzausfälle -

Mehr

Probleme des Datenschutzes in der Versicherungsmedizin

Probleme des Datenschutzes in der Versicherungsmedizin Probleme des Datenschutzes in der Versicherungsmedizin Ursula Uttinger, lic. iur., MBA HSG, Präsidentin Datenschutz-Forum Schweiz 1 Hauptprinzipien Transparenz Informationelle Selbstbestimmung 2 Geltungsbereich

Mehr

Voraussetzungen Cloud-Dienste Kanton Luzern

Voraussetzungen Cloud-Dienste Kanton Luzern Voraussetzungen Cloud-Dienste Kanton Luzern RA Dr. iur. Reto Fanger, ADVOKATUR FANGER, Luzern Microsoft Cloud Community Schweiz (MCCS) vom 17. Oktober 2013 Vorstellung Dr. iur. Reto Fanger, Rechtsanwalt

Mehr

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Kantonale Datenschutzbeauftragte Chorherrengasse 2, 1700 Freiburg Kantonale

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

Rechtliche Herausforderungen in der digitalen Arbeitswelt

Rechtliche Herausforderungen in der digitalen Arbeitswelt Rechtliche Herausforderungen in der digitalen Arbeitswelt Liliane Mollet Master of Law, CAS Information Security Geschäftsführerin insecor gmbh Quelle: http://jigsoar.co.uk/ 15. Mai 2013 intercai Kunden-Event

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Rechtliche Aspekte von Informationssicherheitsmessungen

Rechtliche Aspekte von Informationssicherheitsmessungen iimt information security brush-up workshop 11/02/2003 measuring information security state of the art and best practices Rechtliche Aspekte von Informationssicherheitsmessungen Dr. Wolfgang Straub Überblick

Mehr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Dr. med. Michael Liebrenz, Leiter Gutachterstelle für Zivil- und Öffentlichrechtliche Fragestellung PUK Ursula Uttinger, lic. iur. /exec. MBA HSG, Präsidentin

Mehr

Datenschutz und Datensicherheit im Umfeld klinischer Anwendungen. Reinhard Vetter. Bayerischer Landesbeauftragter für den Datenschutz

Datenschutz und Datensicherheit im Umfeld klinischer Anwendungen. Reinhard Vetter. Bayerischer Landesbeauftragter für den Datenschutz Datenschutz und Datensicherheit im Umfeld klinischer Anwendungen Reinhard Vetter Bayerischer Landesbeauftragter für den Datenschutz Agenda I insb.rechtliche Rahmenbedingungen n Arztgeheimnis und Datenschutz

Mehr

Social Media kein rechtsfreier Raum

Social Media kein rechtsfreier Raum Social Media kein rechtsfreier Raum Lunchveranstaltung vom 7. Mai 2014 lic.iur. Nadia Steiner-Huwiler, Rechtsdienst, Universität Zürich E-Mail: nadia.steiner@rd.uzh.ch 07.05.14 Seite 1 Übersicht Social

Mehr

Anforderungen für sicheres Cloud Computing

Anforderungen für sicheres Cloud Computing Anforderungen für sicheres Cloud Computing Isabel Münch Bundesamt für Sicherheit in der Informationstechnik EuroCloud Deutschland Conference Köln 18.05.2011 Agenda Überblick BSI Grundlagen Sicherheitsempfehlungen

Mehr

Richtlinie zur Informationssicherheit

Richtlinie zur Informationssicherheit Richtlinie zur Informationssicherheit Agenda Einführung Gefahrenumfeld Warum benötige ich eine Richtlinie zur IT-Sicherheit? Grundlagen Datenschutz Best-Practice-Beispiel Vorgehensweise Richtlinie zur

Mehr

«Zertifizierter» Datenschutz

«Zertifizierter» Datenschutz «Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.

Mehr

AUFTRAG (Outsourcing)

AUFTRAG (Outsourcing) Autorité cantonale de surveillance en matière de protection des données Kantonale Aufsichtsbehörde für Datenschutz CANTON DE FRIBOURG / KANTON FREIBURG La Préposée Die Beauftragte Merkblatt Nr. 5 Grand-Rue

Mehr

BIG DATA Herausforderungen für den Handel

BIG DATA Herausforderungen für den Handel BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 1 Überblick Worum geht s. Big Data. Was ist Big Data. Beschaffung und Bearbeitung

Mehr

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler RECHTLICHE ASPEKTE DER DATENHALTUNG von Andreas Dorfer, Sabine Laubichler Gliederung 2 Definitionen Rechtliche Rahmenbedingungen C3-Framework Servicemodelle 3 Software as a Service (SaaS) salesforce.com,

Mehr

IT-Sicherheit: So schützen Sie sich vor Angriffen

IT-Sicherheit: So schützen Sie sich vor Angriffen IT-Sicherheit: So schützen Sie sich vor Angriffen Rechtliche Aspekte der IT-Sicherheit und des Datenschutzes Kathrin Schürmann, Rechtsanwältin 01 Datensicherheit und Datenschutz Die Datensicherheit schützt

Mehr

SWICA Datenschutzreglement DS-01

SWICA Datenschutzreglement DS-01 DS-01 SWICA bearbeitet Informationen über versicherten Personen in komplexen organisatorischen Prozessen und mit anspruchsvollen technischen Einrichtungen. Dieses Reglement basiert auf dem Grundkonzept

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Integrationsplattform WebSphere Message Broker

Integrationsplattform WebSphere Message Broker Integrationsplattform WebSphere Message Broker Migration von Leistungsschnittstellen Thomas Rüegg Leiter systeme Spezialist earchiv und Integrationsplattform Agenda Ausgangslage Status quo Lösungsansatz

Mehr

Was Sie vom Provider (auch) verlangen sollten

Was Sie vom Provider (auch) verlangen sollten 25.1.2005 Rechtliche Vorgaben beim Outsourcing von Bank-IT: Was Sie vom Provider (auch) verlangen sollten David Rosenthal Die «üblichen» Vorgaben - Übergang von Arbeitsverhältnissen bei Betriebsübergang

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

Datenschutz-Management-System Datenschutzpolitik (13/20)

Datenschutz-Management-System Datenschutzpolitik (13/20) Gemeindeverwaltung Worb, Präsidialabteilung, Bärenplatz 1, Postfach, 3076 Worb Telefon 031 838 07 00, Telefax 031 838 07 09, www.worb.ch Datenschutz-Management-System Datenschutzpolitik (13/20) Autorin/Autor:

Mehr

IT SECURITY IN THE HYBRID CLOUD

IT SECURITY IN THE HYBRID CLOUD IT SECURITY IN THE HYBRID CLOUD Hybrid Clouds Rechtliche Herausforderungen Carmen De la Cruz Böhringer DIE REFERENTEN Carmen De la Cruz Böhringer Carmen De la Cruz Böhringer RA lic. iur. Eidg. dipl. Wirtschaftsinformatikerin

Mehr

MERKBLATT AMTSGEHEIMNIS UND DATENSCHUTZ

MERKBLATT AMTSGEHEIMNIS UND DATENSCHUTZ MERKBLATT AMTSGEHEIMNIS UND DATENSCHUTZ 1 Was bezweckt dieses Merkblatt Dieses Merkblatt richtet sich an die Mitglieder der kommunalen Behörden sowie an die Mitarbeitenden von kommunalen Organen. Es erörtert

Mehr

Agenda. Umgang mit vertraulichen Personendaten. SG-Weiterbildungsveranstaltung. 30. Januar 2014. 2. Teil. 1. Teil. Informationsaustausch.

Agenda. Umgang mit vertraulichen Personendaten. SG-Weiterbildungsveranstaltung. 30. Januar 2014. 2. Teil. 1. Teil. Informationsaustausch. SG-Weiterbildungsveranstaltung Umgang mit vertraulichen Personendaten 30. Januar 2014 Folie 1 Agenda 1. Teil 2. Teil Datenschutz Amtsgeheimnis Besondere Geheimhaltungspflichten Informationsaustausch Rechtliche

Mehr

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 Überblick Worum geht s. Was ist Big Data. Beschaffung und Bearbeitung von Datensätzen.

Mehr

Meine Rechte. Datenschutz

Meine Rechte. Datenschutz Meine Rechte Datenschutz Kostenlose datenschutz.ch App Der Datenschutzbeauftragte des Kantons Zürich stellt Smartphone-Usern die datenschutz.ch App zur Verfügung. Die kostenlose App informiert über die

Mehr

D a t e n s c h u t z - M a n a g e m e n t s y s t e m

D a t e n s c h u t z - M a n a g e m e n t s y s t e m Leitfaden D a t e n s c h u t z - M a n a g e m e n t s y s t e m Inhalt 1 Einleitung... 2 2 Datenschutzrechtliche Anforderungen... 2 2.1 Gesetzmässigkeit ( 8 IDG)... 4 2.2 Verhältnismässigkeit ( 8 IDG)...

Mehr

Tablets im Business: Gadget oder sicheres Werkzeug?

Tablets im Business: Gadget oder sicheres Werkzeug? Tablets im Business: Gadget oder sicheres Werkzeug? Daten- und Policy-Management Renato Zanetti CSI Consulting AG, Partner 12.09.2012 Agenda Einleitung, Trends Einsatzkonzepte Anforderungen Lösungsvorschläge

Mehr

Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK

Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK 1. BESCHREIBUNG DES UNTERNEHMENS Die sodalis gesundheitsgruppe ist eine Krankenversicherung gemäss KVG. Ausserdem werden diverse

Mehr

Datenschutzkonforme Nutzung sozialer Medien durch öffentliche Organe

Datenschutzkonforme Nutzung sozialer Medien durch öffentliche Organe MERKBLATT Datenschutzkonforme Nutzung sozialer Medien durch öffentliche Organe I. Einleitung Dieses Merkblatt richtet sich an öffentliche Organe, welche der kantonalen Datenschutzgesetzgebung unterstehen

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit

Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit 311.4 EVANGELISCH-REFORMIERTE GESAMTKIRCHGEMEINDE BERN Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit vom 20. September 2006 311.4 Weisungen Datenschutz/Datensicherheit Inhaltsverzeichnis

Mehr

Unternehmensdaten in Mobile Devices: Umgang mit den rechtlichen Risiken

Unternehmensdaten in Mobile Devices: Umgang mit den rechtlichen Risiken Unternehmensdaten in Mobile Devices: Umgang mit den rechtlichen Risiken Unternehmensdaten ausser Haus Immer mehr Mitarbeitende von Unternehmungen verwenden Mobile Devices wie PDA Handys, Smartphones, etc.

Mehr

Cloud Computing: Rechtliche Aspekte

Cloud Computing: Rechtliche Aspekte Cloud Computing: Rechtliche Aspekte Information Center und IT-Services Manager Forum Schweiz 22. März 2012 Dr. iur., Rechtsanwalt Froriep Renggli gegründet 1966 Büros in Zürich, Zug, Lausanne, Genf, London

Mehr

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH Ebendorferstraße 3, 1010 Wien WS 2011 1.

Mehr

Reglement über die dienstliche Benutzung von srs 183.3 Informatikmitteln vom 2. Juli 2013 1

Reglement über die dienstliche Benutzung von srs 183.3 Informatikmitteln vom 2. Juli 2013 1 Reglement über die dienstliche Benutzung von srs 183.3 Informatikmitteln vom 2. Juli 2013 1 Der Stadtrat erlässt gestützt auf Art. 6 des Personalreglements vom 21. Februar 2012 2 : I. Allgemeine Bestimmungen

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

BYOD Bring Your Own Device

BYOD Bring Your Own Device BYOD Bring Your Own Device Die relevanten Themen im Hochschulbereich Nicole Beranek Zanon nicole.beranek@switch.ch FID SWITCH Tagung2012 zum Thema BYOD vom 10. Mai 2012 in Luzern Agenda! Ausgangssituation

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M. Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012

Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012 Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012 Über den Wolken. ist die Freiheit nicht grenzenlos: Eckpfeiler aktueller Rechtsfragen zur Cloud in der Verwaltung Klaus M. Brisch LL.M.

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

für das ICT Risk Management

für das ICT Risk Management Rechtliche Verantwortung für das ICT Risk Management 12. Berner Tagung für Informationssicherheit 2009 Dr. Wolfgang g Straub Deutsch Wyss & Partner ISSS Berner Tagung 2009 1 SQL injection gegen Webshop

Mehr

Cloud Computing Wohin geht die Reise?

Cloud Computing Wohin geht die Reise? Cloud Computing Wohin geht die Reise? Isabel Münch Bundesamt für Sicherheit in der Informationstechnik 14. ComIn Talk Essen 17.10.2011 Agenda Einleitung Chancen und Risiken von Cloud Computing Aktivitäten

Mehr

Alles sicher? Backup und Archivierung aus rechtlicher Sicht. Gelsenkirchen, 25. März 2014. Rechtsberatung. Steuerberatung. Luther.

Alles sicher? Backup und Archivierung aus rechtlicher Sicht. Gelsenkirchen, 25. März 2014. Rechtsberatung. Steuerberatung. Luther. Alles sicher? Backup und Archivierung aus rechtlicher Sicht Dr. Maximilian Dorndorf Johanna Langer, LL.M. Gelsenkirchen, 25. März 2014 Rechtsberatung. Steuerberatung. Luther. Agenda I. Begriffsbestimmungen

Mehr

ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG FIT VOM UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld. lic.

ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG FIT VOM UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld. lic. ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG VOM FIT FÜR DIE ZUKUNFT UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld lic. iur. Barbara Widmer, LL.M./CIA REFERAT IM KONTEXT DES TAGUNGSTHEMAS

Mehr

Umsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter

Umsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter Umsetzung des Datenschutzes mit Hilfe einer GRC Software Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter Agenda Ivoclar Vivadent AG Zahlen und Fakten Corporate Governance Programm

Mehr

Der Datenschutz im Arbeitsverhältnis

Der Datenschutz im Arbeitsverhältnis Der Datenschutz im Arbeitsverhältnis Stefan Rieder, M.A.HSG in Law I. Einleitung Durch die Sammlung und Bearbeitung von Personendaten wird regelmässig die Persönlichkeit der betroffenen Personen tangiert.

Mehr

VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister

VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister Datenschutz und Informationssicherheit proaktiv und systematisch umgesetzt Pascal Tschachtli, lic. iur. DMC Data Management Consulting

Mehr

Daten-Bearbeitungsreglement

Daten-Bearbeitungsreglement Daten-Bearbeitungsreglement 1. BESCHREIBUNG DES UNTERNEHMENS Krankenversicherung mit Tätigkeitsgebiet Deutschschweiz und den Geschäftsfeldern obligatorische Krankenpflegeversicherung und Krankengeldversicherung

Mehr

Rechtssicherheit in der Benutzung von Archiven

Rechtssicherheit in der Benutzung von Archiven Rechtssicherheit in der Benutzung von Archiven Datenschutzrechtliche Aspekte im Zusammenhang mit der Archivierung von personenbezogenen Daten Jakob Geyer, willheim l müller Rechtsanwälte Linz, 11. Juni

Mehr

Datensicherheit im Gesundheitswesen Christian Proschinger Raiffeisen Informatik GmbH

Datensicherheit im Gesundheitswesen Christian Proschinger Raiffeisen Informatik GmbH Datensicherheit im Gesundheitswesen Christian Proschinger Raiffeisen Informatik GmbH Raiffeisen Informatik Tätigkeitsfeld Security Competence Center Zwettl Datensicherheit Gesetzliche Anforderungen Angriffsvektoren

Mehr

Daten-Bearbeitungsreglement

Daten-Bearbeitungsreglement Daten-Bearbeitungsreglement Version 1.2 16. Juni 2014 1 Inhaltsverzeichnis 1. Ausgangslage... 3 2. Dokumentation der vom System betroffenen Organisationseinheiten... 3 3. Schnittstellenbeschreibung...

Mehr

Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung

Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung KUMAtronik Systemhaus GmbH Vortrag zur symantec-veranstaltung am 24.04.2007 (it.sec) Inhalt: 1. Rechtliche Anforderungen an E-Mails 2. Compliance-Anforderungen

Mehr

Mobilität im Gesundheitswesen

Mobilität im Gesundheitswesen Mobilität im Gesundheitswesen Axel Hohnberg, Leiter Applikationsentwicklung, Noser Engineering AG Martin Straumann, Leiter Mobile Solutions, Noser Engineering AG Langjähriges Know-how im Software Umfeld

Mehr

Cloud Computing - Umgang mit Unternehmensinformation. und urheberrechtlicher Sicht

Cloud Computing - Umgang mit Unternehmensinformation. und urheberrechtlicher Sicht Cloud Computing - Umgang mit Unternehmensinformation aus datenschutzrechtlicher und urheberrechtlicher Sicht Women in IP Suisse, Präsentation 26.10.2012 RA Ursula Sury Was ist Cloud Computing? IT- Leistungen

Mehr

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung 1. DFN Workshop Datenschutz Rechtliche Aspekte der Auftragsdatenverarbeitung Hamburg, 28.11.2012 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY Rechtsanwälte 1 1 Grundverständnis der

Mehr

Folgen von Datensicherheits- und Datenschutzverstößen für den Geschäftsführer sowie strafrechtliche Verantwortung im IP & IT

Folgen von Datensicherheits- und Datenschutzverstößen für den Geschäftsführer sowie strafrechtliche Verantwortung im IP & IT Folgen von Datensicherheits- und Datenschutzverstößen für den Geschäftsführer sowie strafrechtliche Verantwortung im IP & IT Fachtagung Datensicherheit für den Mittelstand 23. Januar 2014 IHK zu Dortmund

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Strategische Unternehmensführung aus der IT-Sicht

Strategische Unternehmensführung aus der IT-Sicht Strategische Unternehmensführung aus der IT-Sicht Die elementare Aufgabe einer Führungskraft ist die Sicherung der Zukunft der ihr anvertrauten Organisation Business IT Generell: Strategische Ziele Sicherung

Mehr

Enterprise Mobility Marktüberblick und Trends STEFAN KÜHLE DIPLOM-INGENIEUR (FH) BUSINESS DEVELOPMENT MANAGER

Enterprise Mobility Marktüberblick und Trends STEFAN KÜHLE DIPLOM-INGENIEUR (FH) BUSINESS DEVELOPMENT MANAGER Enterprise Mobility Marktüberblick und Trends STEFAN KÜHLE DIPLOM-INGENIEUR (FH) BUSINESS DEVELOPMENT MANAGER AGENDA SEVEN PRINCIPLES Enterprise Mobility: Trends und Einflüsse Herausforderungen Enterprise

Mehr

Datenschutz in Bibliotheken

Datenschutz in Bibliotheken Datenschutz in Bibliotheken Sophie Haag Inhaltsübersicht I. Einführung 125 II. Datenschutzrechtliche Grundlagen 126 A. Rechtliche Grundlagen 126 B. Was sind Personendaten? 127 C. Datenbearbeitungsgrundsätze

Mehr

Informationen schützen Ihr Geschäft absichern ConSecur GmbH www.consecur.de

Informationen schützen Ihr Geschäft absichern ConSecur GmbH www.consecur.de Informationen schützen Ihr Geschäft absichern Aktuelle Bedrohungen und wie man sie mindert. Matthias Rammes rammes@consecur.de ConSecur GmbH Schulze-Delitzsch-Str. 2 D-49716 Meppen Fon +49 5931 9224-0

Mehr

BYOD im Unternehmen Unterwegs zur sicheren Integration

BYOD im Unternehmen Unterwegs zur sicheren Integration BYOD im Unternehmen Unterwegs zur sicheren Integration 15. ISSS Berner Tagung für Informationssicherheit «Bring your own device: Chancen und Risiken» 27. November 2012, Allegro Grand Casino Kursaal Bern

Mehr

Datenschutz aktuell. Themenblock 3. Grenzüberschreitender Datenverkehr und Outsourcing in der Praxis. mag. iur. Maria Winkler, 18.

Datenschutz aktuell. Themenblock 3. Grenzüberschreitender Datenverkehr und Outsourcing in der Praxis. mag. iur. Maria Winkler, 18. Datenschutz aktuell Themenblock 3 und Outsourcing in der Praxis mag. iur. Maria Winkler, 18. März 2014 Agenda Datenübermittlung ins Ausland Gesetzliche Grundlagen US-Swiss Safe Harbor Outsourcing der Datenbearbeitung

Mehr

Datenschutz und Datensicherheit im EPDG

Datenschutz und Datensicherheit im EPDG Datenschutz und Datensicherheit im EPDG Nicolai Lütschg, Projektleiter EPDG MediData EDI Podium Der Auftrag des BAG «Das BAG setzt sich kompetent für die Gesundheit ein, fördert eine gesunde Lebensweise

Mehr

SICHERHEITSPRÜFUNGEN ERFAHRUNGEN

SICHERHEITSPRÜFUNGEN ERFAHRUNGEN Zürcher Tagung 2012 SICHERHEITSPRÜFUNGEN ERFAHRUNGEN Ivan Bütler Compass Security AG, Switzerland ivan.buetler@csnc.ch Compass Security AG Werkstrasse 20 Postfach 2038 CH-8645 Jona Tel.+41 55-214 41 60

Mehr

SICHERHEITSPRÜFUNGEN ERFAHRUNGEN

SICHERHEITSPRÜFUNGEN ERFAHRUNGEN Zürcher Tagung 2012 SICHERHEITSPRÜFUNGEN ERFAHRUNGEN Ivan Bütler Compass Security AG, Switzerland ivan.buetler@csnc.ch Compass Security AG Werkstrasse 20 Postfach 2038 CH-8645 Jona Tel.+41 55-214 41 60

Mehr

- Datenschutz im Unternehmen -

- Datenschutz im Unternehmen - - Datenschutz im Unternehmen - Wie schütze ich mein Unternehmen vor teuren Abmahnungen 1 Referenten Philipp Herold TÜV zertifizierter Datenschutzbeauftragter & Auditor Bachelor of Science (FH) 2 Inhaltsverzeichnis

Mehr

Zentrum für Informationssicherheit

Zentrum für Informationssicherheit SEMINARE 2015 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation 9. 13. März 2015, Berlin 14. 18. September 2015, Köln Cyber Akademie (CAk) ist eine eingetragene Marke www.cyber-akademie.de

Mehr

Cloud Computing was ist aus rechtlicher Sicht zu beachten? ISSS Security Lunch 06. Dezember 2010

Cloud Computing was ist aus rechtlicher Sicht zu beachten? ISSS Security Lunch 06. Dezember 2010 Cloud Computing was ist aus rechtlicher Sicht zu beachten? ISSS Security Lunch 06. Dezember 2010 Agenda Cloud Computing - eine Qualifikation aus rechtlicher Sicht Wichtige Vertragspunkte Outsourcing der

Mehr

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey Cloud Computing Datenschutzrechtliche Aspekte Diplom-Informatiker Hanns-Wilhelm Heibey Berliner Beauftragter für Datenschutz und Informationsfreiheit Was ist Cloud Computing? Nutzung von IT-Dienstleistungen,

Mehr

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012 ISi Ihr Berater in Sachen Datenschutz und IT-Sicherheit 01 Berlin, August 2012 Vorstellung ISiCO 02 Die ISiCO Datenschutz GmbH ist ein spezialisiertes Beratungsunternehmen in den Bereichen IT-Sicherheit,

Mehr

Leitlinie Datenschutz

Leitlinie Datenschutz Legal & Compliance Datenschutz Leitlinie Datenschutz Dokumenten-Nr. [1] Autor Dr. Alexander Lacher Dokumenten-Eigner BDSV Dokumenten-Bereich/Art Legal & Compliance Dokumenten-Status Final Klassifizierung

Mehr

Big Data wohin geht das Recht. Claudia Keller, Rechtsanwältin

Big Data wohin geht das Recht. Claudia Keller, Rechtsanwältin Big Data wohin geht das Recht Claudia Keller, Rechtsanwältin Zürich, 24. September 2014 1 Schlagwort Big Data Big Data describes the process of extracting actionable intelligence from disparate, and often

Mehr

Verordnung über die Klassifizierung, die Veröffentlichung. und Archivierung von Dokumenten zu Regierungsratsgeschäften

Verordnung über die Klassifizierung, die Veröffentlichung. und Archivierung von Dokumenten zu Regierungsratsgeschäften 5.7. März 0 Verordnung über die Klassifizierung, die Veröffentlichung und die Archivierung von n zu Regierungsratsgeschäften (Klassifizierungsverordnung, KRGV) Der Regierungsrat des Kantons Bern, gestützt

Mehr

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts IT-Grundschutz und Datenschutz im Unternehmen implementieren Heiko Behrendt ISO 27001 Grundschutzauditor Fon:

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Gewährleistung und SoftwaremieteVortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker

Gewährleistung und SoftwaremieteVortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker Gewährleistung und Softwaremiete Vortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker Bernhard Dick 05.10.2009 Mietverträge Rechtliche Grundlage und Folgen Serviceverträge Wo finden

Mehr

Die Haftung des Geschäftsführers für Organisationsmängel

Die Haftung des Geschäftsführers für Organisationsmängel Die Haftung des Geschäftsführers für Organisationsmängel Organisationspflichten, Wissenszurechnung und Haftung des Unternehmens IHK zu Münster 22.9.2015 RA Andreas Göbel Fachanwalt für Informationstechnologierecht

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Cloud Computing, M-Health und Datenschutz. 20. März 2015

Cloud Computing, M-Health und Datenschutz. 20. März 2015 CeBIT Hannover INDUSTRIAL USERS FORUM 20. März 2015 Dr. Andreas Splittgerber Olswang Germany LLP München Entwicklungen und Chancen dieser Technologien Health-Apps als lifestyle M-Health als mobile doctor

Mehr

Datenschutz im Spannungsfeld von Wikileaks und Facebook

Datenschutz im Spannungsfeld von Wikileaks und Facebook Datenschutz im Spannungsfeld von Wikileaks und Facebook Datenschutzbeauftragter des Kantons Graubünden Schlagzeilen der letzten Wochen Weltgrösster Datenskandal ist Tatsache Bei dem Angriff auf die Online-Plattform

Mehr

Der Schutz von Patientendaten

Der Schutz von Patientendaten Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert

Mehr

Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003

Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003 Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003 OMMP j~ìêéê=i~ï lññáåéëi=wωêáåül_~~ê Aktualität 1. Arzt aus Basel wurde von den Bundesbehörden

Mehr