Vortrag W2P-1 Data Warehouse im Fokus von Compliance und Datenschutz

Größe: px
Ab Seite anzeigen:

Download "Vortrag W2P-1 Data Warehouse im Fokus von Compliance und Datenschutz"

Transkript

1 Vrtrag W2P-1 Data Warehuse im Fkus vn Cmpliance und Datenschutz TDWI Knferenz, München, Carsten Marmulla

2 Data Warehuse im Fkus vn Cmpliance und Datenschutz Agenda Teil 1: Prlg Kurze Vrstellung Referent Kennzahlen zur Größenrdnung Business Intelligence & Big Data als Business Enabler Datenschutz als Cmpliance-Risik Teil 2: Gesetze, Regelungen, Nrmen, Zertifizierer und Behörden Teil 3: Fragen & Antwrten, Diskussin 2

3 Data Warehuse im Fkus vn Cmpliance und Datenschutz Kurze Vrstellung Referent Business Intelligence meets IT-Security Carsten Marmulla SEVEN PRINCIPLES AG, Unit Manager Security Themenschwerpunkte (aktuell): Infrmatin Security Management, IT-GRC, Datenschutz Themenschwerpunkte (zuvr): Crprate Perfrmance Management, Business Intelligence (Micrsft BI-Stack, MIS DecisinWare/Infr PM) Qualifikatinen/Zertifizierungen: CISM, ISO Auditr, COBIT Practitiner Pr, PRINCE2 Practitiner, ITIL v3 Fundatin, CPRE 3

4 Data Warehuse im Fkus vn Cmpliance und Datenschutz Kennzahlen zur Größenrdnung 1,8 Zettabyte (entspricht 1,8 Trillinen Gigabyte) weltweit generierte und kpierte Infrmatinsmenge im Jahr 2011 nach Schätzungen vn IDC 200 Terabyte (entspricht: Gigabyte) gespeicherte Datenmenge in jedem Unternehmen mit mehr als Mitarbeitern (Quelle: McKinsey, 2011) 4

5 Data Warehuse im Fkus vn Cmpliance und Datenschutz Kennzahlen zur Größenrdnung 40 Zettabyte (entspricht 40 Trillinen Gigabyte) weltweit erzeugtes Datenvlumen im Jahr 2020 nach Schätzungen vn EMC Faktr 57 zum geschätzten weltweiten Vrkmmen an Sandkörnern 5

6 Data Warehuse im Fkus vn Cmpliance und Datenschutz Business Enabling Vrteilsversprechungen: Bessere Entscheidungen, weniger Fehler Steigerung vn Umsätzen und/der Reduktin vn Ksten Erkennung vn Krrelatinen und Kausalitäten Methden: Zielrientierte Datenexplratin Strukturierte Verknüpfung vn Datenquellen Big Data: Aufgrund des Ressurcen-Bedarfs i.d.r. nur sinnvll in der Clud, Massenhafte Generierung vn Daten (stark steigende Tendenz mit IT, Industrie 4.0, Smart Everything ) 6

7 Data Warehuse im Fkus vn Cmpliance und Datenschutz Business Enabling Big Data im Prjekteinsatz: ecmmerce/retail (Beispiel Amazn, Ggle, Apple) Empfehlungsmarketing, Analyse des Kaufverhaltens, ibeacns Versicherungen (Beispiele Kfz-Versicherungen) Tarifptimierungen Gesundheitswesen (Beispiel Apple Healthkit, Nike+, u.a.) Erfassung vn Bewegungsdaten i.e.s. / ehealth Telekmmunikatin (Beispiel: alle Mbilfunkbetreiber) Erfassung vn Bewegungsdaten / Metadaten Autmbilindustrie (alle Fahrzeughersteller seit 2015) Seit 2015 hat jeder Neuwagen eine integrierte SIM-Karte (für ecall) ca. 100 Sensren in jedem mdernen Aut Lgistik (Beispiel: Eisenbahnen, Paketversand) Predictive Maintenance für Wartungszwecke vn Fahrzeugen und Maschinen Sendungs-/Paketverflgung in Echtzeit Energie (Beispiele: Energieversrger) Smart-Hme, Smart-Grid, (sensrische Gebäude- und Netzsteuerung) IT-Security (Beispiele: UTM- der SIEM-Lösungen) Lg Management, Identifikatin und Analyse vn APTs 7

8 Data Warehuse im Fkus vn Cmpliance und Datenschutz Datenschutz als Cmpliance-Risik INNOVATION Das Image der IT-Security? 8

9 Data Warehuse im Fkus vn Cmpliance und Datenschutz Datenschutz als Cmpliance-Risik Widerspruch: Datensparsamkeit vs. riesige Datenmengen Kntrllverlust: Big Data in der Clud verlagert Daten an Dritte Datenflüsse teilweise nicht mehr kntrllierbar 9

10 Data Warehuse im Fkus vn Cmpliance und Datenschutz Datenschutz als Business Enabler Cmpliance und Datenschutz als Mehrwert: Cmpliance als Wettbewerbsvrteil Vertrauensbeweis an den Kunden Technische Maßnahmen (Beispiele): Hmmrphe Verschlüsselung Pseudnymisierung / Annymisierung Tkenizatin (Fristgerechte) Datenlöschung 10

11

12 Willkmmen HOŞGELDİNİZ Bienvenue tervetula خوش آمدید Welcme yôks Benvenut welkm Καλώς ορίσατε مرحبا, أهال وسهال ย นด ต อนร บ Bienvenida 환영합니다 1 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

13 Data Warehuse im Fcus vn Cmpliance und Datenschutz Gesetze, Regelungen, Nrmen, Zertifizierer und Behörden

14 Vrstellung Dr. Jachim Müller akkr. ISO Auditr (TÜV InterCert, u.a.) Datenschutzbeauftragter (TÜV) Auditr für Rechenzentrumssicherheit (TÜV InterCert) TÜV-gepr. Risk Manager Auditr für EVU nach BDEW/EnWG Certified Infrmatin Systems Auditr (CISA ISACA) Certified Infrmatin Security Manager (CISM ISACA) Berater für ISMS, BCM und Sarbanes Oxley (ICFR) Mitglied im Expertengremium ISO/IEC Fachbuchautr C.H. BECK Frmularhandbuch Datenschutzrecht Dzent an der Steinbeis Universität, SMI, Carl vn Ossietzky Universität, Berufsakademie für Wirtschaftsinfrmatik 3 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

15 Agenda Begriffe und Definitinen Prjekte im Dschungel der Gesetze Datenschutz als Cmpliance-Risik Wie man Datenschutz als Business-Enabler nutzen kann Was nutzen Zertifizierungen ISO Datenschutz nach internatinaler Nrm für die Clud Was Datenschutzbehörden im Netz prüfen 4 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

16 Begriffe und Definitinen 5 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

17 Quelle: Datawarehuse und Clud Services Ein Data-Warehuse (DWH, DW), deutsch Datenlager, ist eine Datenbank, in der Daten aus unterschiedlichen Quellen in einem einheitlichen Frmat zusammengefasst werden (Infrmatinsintegratin). Der Begriff stammt aus dem Infrmatinsmanagement in der Wirtschaftsinfrmatik. Werden Datenbankdienste (Data-Warehuse-Services) als Clud-Services angebten, s ist der Anbieter der Dienste im Sinne dieses Vrtrages ein Clud-Service- Prvider. 6 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

18 Definitin Datenschutz Schutz persnenbezgener Daten (Bundesdatenschutzgesetz) IT-Sicherheit technische Sicherheit der IT-Systemen Infrmatinssicherheit Schutz und Sicherheit wirtschaftlich sensibler und wirtschaftlich vrteilhafter Daten Risiken finanzielle, rganisatrische, technische Gefahren/Bedrhungen der Chancen vn innen und außen Cmpliance rechtliche, regulatrische und rganisatrische Maßnahmen für den rdnungsgemäßen Geschäftsbetrieb 7 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

19 Das Zusammenspiel im Unternehmen 8 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

20 Przessrientierung 9 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

21 Managementsystem Managementsystem Managementsysteme beschreiben die Aufgaben des Managements und verknüpfen Methden, um die Management-Aufgaben und Ziele zu setzen, zu steuern, zu kntrllieren und erflgreich zu bewältigen. Ma nage ment - Substantiv [das] 1. die Leitung eines (größeren) Unternehmens. Synnyme: Führung, Leitung 2. die Führungskräfte, die zum Management gehören. Synnyme: Direktin, Vrstand, Unternehmensleitung (http://de.wikipedia.rg/wiki/managementsystem) 10 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

22 Integriertes Management Cmpliance bdsb IT-S CISO CISO IT-S bdsb Risk Revisin CISO Risk-Manager Cmpliance-Manager bdsb 11 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

23 Prjekte im Dschungel der Gesetze 12 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

24 Ein IT-Prjekt Visinen und Ideen Budget Funktinalitäten Zeit Ging Live $$$ 13 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

25 Auftragsdatenverarbeitung (ADV) Wird im Rahmen des Verfahrens ein Outsurcing/Cludcmputing angestrebt, s handelt es sich um Auftragsdatenverarbeitung nach 11 BDSG, sfern möglicherweise persnenbezgene Daten in der Clud gespeichert werden sllen. 14 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

26 ADV Was ist zu beachten? 1/2 Vraussetzungen: schriftliche Beauftragung Berücksichtigung des Anfrderungskatalges gem. 11 Abs. 2 BDSG Grundsätzliche Weisungsbindung des Auftragnehmers Abgrenzung zur Funktinsübertragung Geschäftsführung des Auftraggebers ist und bleibt verantwrtlich! Nach 4d Abs. 5 BDSG muss eine Vrabkntrlle durchgeführt werden, wenn..autmatisierte Verarbeitungen besndere Risiken für die Rechte und Freiheiten der Betrffenen aufweisen... Nach 4g Abs. 2 BDSG muss die verantwrtliche Stelle dem Datenschutzbeauftragten das autmatisierte Verfahren melden. 15 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

27 ADV Was ist zu beachten? 2/2 Nach 11 Abs. 2 S. 4 BDSG hat sich der Auftraggeber vr Beginn der Auftragsdatenverarbeitung und sdann regelmäßig vn der Einhaltung der beim Auftragnehmer getrffenen technischen und rganisatrischen Maßnahmen in Bezug auf deren Wirksamkeit zu überzeugen. Im Rahmen der Auftragsdatenverarbeitung sind alle beim Auftragnehmer getrffenen technischen und rganisatrischen Maßnahmen nach 9 und Anlage BDSG der Datenverarbeitung zu prüfen. 16 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

28 ADV-Prüfung 1/2 Die Prüfung erflgt wahlweise nach Aktenlage (Dkumentenprüfung) und/der vr Ort. Auf Basis einer Risikbewertung sllte ermittelt werden, welche Prüfungsart als angemessen gelten kann. Der Gesetzgeber frdert vm Auftraggeber die Wahrnehmung seiner Kntrllrechte gegenüber dem Auftragnehmer, dem eine entsprechende Duldungs- und Mitwirkungspflicht ( 11 Abs. 2 Nr. 7 BDSG) auferlegt wird. Zuständigkeit und Kmpetenz für die Vrabkntrlle liegen nach 4d Abs. 5 BDSG beim Datenschutzbeauftragten. 17 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

29 ADV-Prüfung 2/2 Es gibt bekanntermaßen Fälle, in denen eine Vrabkntrlle entfallen kann, z.b. bei Vrliegen der Einwilligung der Betrffenen. Gemäß 11 Abs. 2 S. 5 BDSG ist das Ergebnis der entsprechenden Prüfungen zu dkumentieren. Die Art der Dkumentatin ist im Gesetz nicht vrgegeben, jedch ist eine rdnungsgemäße Durchführung der Kntrllen zu belegen. Ein vm Prüfer unterschriebener krrekt ausgefüllter Prüfbericht erfüllt die gefrderte Nachweisfunktin* ). *) weiterführende Literatur: Frmularhandbuch Datenschutzrecht, C.H. Beck, TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

30 Datenschutz als Cmpliance-Risik Unwissenheit Fehlende Schulung Frusthandlungen Spieltrieb/Neugier Kriminelle Energie Betrug Sabtage Betriebsspinage 19 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

31 Quelle: sueddeutsche.de 31. Mai 2015, 20:35 Cyber-Kriminalität Wenn das Htelzimmer verschlssen bleibt Datenschutzvrfall und die Ksten Ein Datenschutzvrfall kstet Unternehmen in Deutschland im Schnitt 4,9 Millinen Dllar. Die Ksten pr gesthlenem Datensatz liegen hierzulande bei 211 Dllar (190 ), hat das Pnemn Institute im Auftrag vn IBM berechnet. Damit liegt Deutschland auf Platz zwei der elf untersuchten Länder - nur in den USA sind Datenschutzvrfälle teurer. 20 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

32 Quelle: sueddeutsche.de 31. Mai 2015, 20:35 Cyber-Kriminalität Wenn das Htelzimmer verschlssen bleibt Kstenentstehung Die Ksten entstehen aus der Analyse des Angriffs, der Wiederherstellung vn Daten und der Infrmatin der betrffenen Kunden. Dazu kmmt der Imageschaden, der wiederum zu Verdienstausfällen führen kann. Allerdings sind nicht alle Datenschutzvrfälle auf Hackerangriffe zurückzuführen. Etwas mehr als die Hälfte resultieren aus Systemfehlern und menschlichem Versagen. In den USA sind die Ksten nch höher. S verzeichnete die Supermarktkette Target bisher Ksten vn mehr als 230 Millinen Dllar aus einem Grßangriff, davn sind 90 Millinen versichert. Es kann nch mehr werden. Bei Target wurden 2013 Daten vn mehr als 40 Millinen Kreditkarten-Transaktinen gesthlen. Hinzu kmmen mögliche Ksten aus Bußgeldbescheiden. 21 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

33 Unwissenheit schützt nicht vr Bußgeldbescheid Sachlage Eine Mitarbeiterin eines nicht genannten Unternehmens in Bayern (Deutschland) verschickt an Kunden eine . In dieser teilt das Unternehmen den Kunden mit, dass aufgrund vn Lieferverzögerungen die Lieferung alsbald erflgen werde. Der Mailinhalt umfasste nur wenige Sätze, die versendete Mail an sich war dann 10 (zehn) Seiten lang, davn entfielen über 9 (neun) Seiten auf die -Adressen der Empfänger. Das Prblem Im vrliegenden Fall waren die -Adressen als persnenbezgenen Daten im Sinne des 3 Abs. 1 BDSG anzusehen. Es ist ausreichend, wenn die -Adresse einer bestimmten natürlichen Persn zugerdnet werden kann der diese Zurdnung zumindest mittelbar erflgen kann. Persnenbezgenen Daten dürfen aber an Dritte nur dann übermittelt werden, wenn eine Einwilligung vrliegt der eine gesetzliche Grundlage gegeben ist, vgl. 4 Abs.1 BDSG. Dies war im vrliegenden Fall nicht gegeben. 22 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

34 Lösung hne Bußgeld Bußgeldbewehrt Das Bayrische Landesamt für Datenschutz hatte in diesem Fall einen Bußgeldbescheid gegen die Mitarbeiterin erlassen. In einem vergleichbaren Fall hat die Aufsichtsbehörde einen Bußgeldbescheid nicht gegen einen Mitarbeiter, sndern gegen die Unternehmensleitung erlassen. Begründet wurde dies damit, dass in manchen Unternehmen dieser Fragestellung ffensichtlich nicht die entsprechende Bedeutung beigemessen wird, d.h. vn Seiten der Unternehmensleitung die Mitarbeiter entweder nicht entsprechend angewiesen der überwacht werden. Lösung Statt in das AN-Feld der CC-Feld sind die -Adressen in das BCC-Feld einzutragen. Denn nur bei der Eintragung der -Adressen in das BCC-Feld wird die Übertragung der -Adressen an die Empfänger unterdrückt, s dass keiner erkennen kann, an wen diese snst nch geschickt wurde. 23 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

35 Quelle: C.H. Beck Kreng/Lachenmann/Kglin Frmularhandbuch Datenschutzrecht S. 78 ff. Datenschutzstrategien in Unternehmen Keine Datenschutz-Organisatin deutliche Unterschreitung der datenschutzrechtlichen Anfrderungen Feigenblatt-Strategie bemühen um Einhaltung der Vrschriften in frmaler Hinsicht Einhaltung des BDSG ernsthaftes Bemühen um Einhaltung des Mindestmaß Datenschutz im Gesamtkntext Datenschutz als wichtiger Aspekt für Cmpliance und Image Hher Grad an Cmpliance 24 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

36 Wie man Datenschutz als Business- Enabler nutzen kann Verschiedene Zertifizierungsstellen bieten Datenschutzzertifizierungen mit Erteilung eines entsprechenden Zertifikates an. Ein Beispiel: TÜV-geprüfter Datenschutz 25 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

37 eprivacy-zertifizierung Datenschutz ist kmplex und risikreich, insbesndere weil eine wachsende Digitalisierung eine immer stärkere Nutzung persnenbezgener Daten erfrdert und gesetzliche Rahmenbedingungen (und damit die Haftungsrisiken) sich stetig weiter entwickeln. Die eprivacy-zertifizierung vn TÜV InterCert GmbH Grup f TÜV Saarland deckt Ihren Datenschutz durch Audits, Nn-Knfrmitäts-Maßnahmen, Dkumentatin und ständige Privacy-Inspektin basierend auf aktueller Gesetzgebung, Rechtsprechung und Branchenauffassung umfassend und nachhaltig ab. zeigt Ihnen Risiken der persönlichen Haftung, des Datenmissbrauchsfalls swie der Sanktinen durch Landesdatenschutzbeauftragte auf, hilft diese Risiken zu überwachen und damit dauerhaft zu minimieren. Ziel: ist es, auf digitalen Prdukten und Services zu dkumentieren, dass der Endkunde Ihrem Umgang mit Kundendaten vertrauen kann. Zielgruppe: Für alle Unternehmen die Kundendaten in digitaler Frm erheben. 26 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

38 Zertifikats-Spezifika hhe Vertrauenswürdigkeit und Glaubwürdigkeit durch Zertifikate vn TÜV InterCert GmbH Grup f TÜV Saarland nachgewiesener verantwrtungsvller Umgang mit Kundendaten TÜV InterCert GmbH Grup f TÜV Saarland mit ausgewiesener Expertise für digitale Prdukte, Services und Geschäfte umfassende Dkumentatin mit standardisierten Prüfberichten künftige Begleitung im Rahmen der Re-Audits bei Änderungen vn Gesetzen, Richtlinien und deren Auslegung swie bei Prdukt- Neuauflagen bzw. Entwicklung vn Neugeschäften die eprivacy-zertifizierung steht für den verantwrtungsvllen und vertraulichen Umgang mit Kundendaten und schafft damit Vertrauen gegenüber Kunden, Lieferanten und Partnern 27 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

39 Was nutzen Zertifizierungen Extern sichtbare Vrteile eines zertifizierten Unternehmens Vertrauen durch bestätigten Datenschutz Wettbewerbsvrteil Datenschutzwissen der Mitarbeiter in der Außendarstellung gegenüber Kunden Kundenbindung auch gegenüber Bestandskunden (kntinuierliche Verbesserung) Aufwandsminimierung bei Auftragsdatenverarbeitung (ADV) nach 11 Bundesdatenschutzgesetz Standardisierte Przesse und Dkumente bei Auftragsabschluss in Bezug auf ADV 28 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

40 Was nutzen Zertifizierungen (intern) Interne Vrteile eines zertifizierten Unternehmens Datenschutzknfrmität und damit Einhaltung gesetzlicher Vrgaben Minimierung der Cmpliance-Risiken Prfessineller Umgang mit identifizierten Risiken Imageschutz durch sensibilisierte Mitarbeiter (Awareness) Przessptimierung aufgrund hher Integratin des Themas 29 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

41 Kmpetenz vn Auditren Auditr audire (lat.) = hören audere (lat.) = wagen Auditausführung erfrdert Selbstkritik Da die meisten Auditren nicht richtig zuhören, ist es ein Wagnis, das, was sie heraushören, eine Beurteilung zu nennen. *) Hermann J. Paul, QM-Auditr 30 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

42 Der Auditr Integrität die Grundlage des Berufsbildes Der Auditr ist ehrlich srgfältig verantwrtungsbewusst gesetzesknfrm kmpetent unparteilich sensibel 31 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

43 Ausschluss Beratung Audit Beratung und Audit schließen sich aus. Berater dürfen Unternehmen bei denen Sie tätig waren zwei Jahre nach Abschluss der Beratungstätigkeiten nicht auditieren. Auditren dürfen während ihrer Audittätigkeiten (und schn gar nicht im Audit) das auditierte Unternehmen beraten. 32 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

44 ISO Datenschutz nach internatinaler Nrm für die Clud 33 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

45 ISO Nrmenfamilie 1/2 Die ISO/IEC Familie beschäftigt sich mit Infrmatinssicherheits-Management und besteht aus einer Nrmenreihe, u.a.: ISO/IEC ein Überblick über das Thema ISM und die Nrmen-Familie ISO/IEC mit 46 Begriffsdefinitinen. ISO/IEC das zentrale Kerndkument der Reihe spezifiziert Mindestanfrderungen an das Infrmatin Security Management System (ISMS) ISO/IEC ein Cde f Practice für die Implementierung vn Sicherheitsmaßahmen zur ISO TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

46 ISO Nrmenfamilie 2/2 ISO/IEC Leitfaden zur Umsetzung der ISO/IEC ISO FCD behandelt das Thema Risikmanagement in der Infrmatinssicherheit ISO/IEC legt Anfrderungen und allgemeine Prinzipien für die Kmpetenz vn Auditren und deren Überwachung, die Anfrderungen an swie den Auditierungs- und Zertifizierungsprzess fest. Dieser übernimmt dabei die Anfrderungen der DIN EN ISO/IEC TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

47 Zertifizierung ISO 27001:2013 Eine Zertifizierung erflgt nach der ISO/IEC 27001:2013. Zertifiziert wird das Infrmatin Security Management System (ISMS) und erfrderliche Sicherheitsmaßnahmen (Cntrls). Damit ist die Knfrmität zum Standard ISO/IEC für Organisatinen/ Unternehmen auditierbar und zertifizierbar auf Basis der ISO TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

48 Auditarten Internes Audit Externes Audit First Party Audit mit der Beteiligung nur einer Partei (z.b. Unternehmensintern) Secnd Party Audit Lieferantenaudit/ Kundenaudit freiwillige Zertifizierungen Third Party Audit - Auditieren durch unabhängige Dritte gesetzliche, rechtliche der ähnliche Zwecke/ Ntwendigkeit Nrmzertifizierungen wie ISO 9001, ISO 14001, ISO 27001, u.a.) Systemaudit: Wirksamkeit eines Managementsystems Verfahrensaudit: Einhaltung und Zweckmäßigkeit vn Verfahren (Tätigkeiten) Przessaudit: Gezielte Untersuchung eines Przesses zur Ermittlung bestimmter Sachverhalte (Geschäftsprzesse) Cmpliance-Audit: Überprüfung der Einhaltung gesetzlicher und regulatrischer Vrgaben. 37 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

49 Anwendungsbereich (Scpe) Internes Audit ISO First Party Audit mit der Beteiligung nur einer Partei (z.b. Unternehmens-intern) Externes Audit Secnd Party Audit Lieferantenaudit/ Kundenaudit freiwillige Zertifizierungen ISO Third Party Audit - Auditieren durch unabhängige Dritte gesetzliche, rechtliche der ähnliche Zwecke/ Ntwendigkeit Nrmzertifizierungen wie ISO 9001, ISO 14001, ISO 27001, u.a.) 38 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

50 ISO27001: Zahlen 39 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

51 40 1-8= TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

52 Sektrspezifische Nrmen ISO/IEC 27010: Infrmatin security management fr inter-sectr cmmunicatins (draft) ISO/IEC 27011: Infrmatin security management guidelines fr telecmmunicatins rganizatins based n ISO/IEC ISO/IEC 27012: Guidelines fr Finance ISO/IEC 27013: Guideline n the integrated implementatin f ISO/IEC and ISO/IEC ISO/IEC 27014: Infrmatin security gvernance framewrk (draft) ISO/IEC TR 27015: Infrmatin security management systems guidelines fr financial and insurance sectrs ISO/IEC TR 27016: Auditing and Reviews ISO/IEC 27017: Security techniques Cde f practice fr infrmatin security cntrls fr clud cmputing services ISO/IEC 27018: Security techniques Cde f practice fr cntrls t prtect persnally identifiable infrmatin prcessed in public clud cmputing services ISO/IEC TR 27019: Infrmatin security management guidelines based n ISO/IEC fr prcess cntrl systems specific t the energy industry (Übersetzung DIN SPEC 27009). 41 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

53 ISO Ein Überblick 1/2 Die ISO setzt auf den bereits existierenden Sicherheitsstandards wie der ISO und ISO auf. Eurpäisch und internatinal vrliegende Datenschutzstandards, wie die ISO/IEC Nrmenfamilie enthalten allgemeine Sicherheitsbestimmungen, die detaillierte Ausgestaltung bliegt dem Nrmenanwender. Die ISO/IEC beschäftigt sich ausschließlich mit der Regulierung der Speicherung und Verarbeitung vn persnenbezgenen Daten in der Clud, als bei einem Clud- Service-Prvider. Es werden datenschutzrechtliche Anfrderungen für Clud-Dienste frmuliert, Grundlage hierfür ist der Maßnahmenkatalg ISO/IEC TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

54 ISO Ein Überblick 2/2 Interessant ist dass die ISO sich sehr deutlich an den Schutz-, Sicherheits- und Überwachungspflichten der geltenden eurpäischen Datenschutzgesetze ausrichtet. Auch kmmt die ISO den Frderungen deutscher Aufsichtsbehörden aus der veröffentlichten "Orientierungshilfe zum Clud Cmputing" (Stand ) nach. Auch die erwartete eurpäische Datenschutzgrundverrdnung (DS- GVO) findet s Berücksichtigung, denn die frdert umfassende und nachhaltige Benachrichtigungs-, Infrmatins-, Transparenz- und Nachweispflichten vn Clud-Service-Prvidern. Entsprechende Planungen finden sich auch im Entwurf der eurpäischen Datenschutzgrundverrdnung. 43 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

55 ISO Besnderheiten 1/2 Persnenbezgene Daten dürfen ausschließlich in Übereinstimmung mit den Vrgaben der Kunden verarbeitet werden Kunden müssen im Falle der Wahrnehmung ihrer Rechte als Betrffene unterstützt werden Clud-Service-Prvider sllen Funktinalitäten bereitstellen, die den Kunden dabei unterstützen Endnutzer sllen Zugang zu ihren persnenbezgenen Daten erhalten, um diese ändern, löschen und krrigieren zu können 44 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

56 ISO Besnderheiten 2/2 Die Herausgabe vn persnenbezgenen Daten an Strafverflgungsbehörden sll nur bei vrliegenden Rechtsbeschlüssen erflgen Der Betrffene Kunde muss vr der Herausgabe davn in Kenntnis gesetzt werden, außer dies ist rechtlich untersagt (z.b. Ermittlungsverfahren) Vr Vertragsabschluss müssen alle Unterbeauftragungsverhältnisse swie die Länder, in denen eine Speicherung und/der Verarbeitung stattfindet dkumentiert sein Clud-Service-Prvider sind verpflichtet jede Art vn Sicherheitsereignissen, unverzüglich, mit Datum und den möglichen Flgen daraus bekannt zu machen Lösungsvrschläge müssen aufgezeigt werden 45 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

57 ISO und das BDSG Betrffene müssen bei der Wahrnehmung ihrer Anzeigepflichten im Fall vn Verstößen gegen die Datensicherheit unterstützt werden Verbindliche Regeln für die Übermittlung, Verwendung, Rückgabe und Vernichtung persnenbezgener Daten sind zu implementieren (Vertragsende, Kündigung) Clud-Service-Prvider sind verpflichtet, die betreffenden Clud- Services regelmäßig der nach größeren Systemumstellungen durch unabhängige Dritte prüfen zu lassen 46 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

58 ISO und ADV-Prüfung Zwischen der internatinalen Nrm ISO und dem Vrgehen zur Prüfung eines Auftragsdatenverarbeitungsunternehmens (Outsurcing) gibt es smit erhebliche Deckungsgleichheiten, die mit der geplanten EU- Datenschutzverrdnung eine hhe Knfrmität zeigen. 47 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

59 Zertifizierung ISO 27018:2014 (M1) Möglichkeit 1: Eine integrierte Zertifizierung erflgt nach der ISO/IEC 27001:2013 auf Basis der ISO unter Einbeziehung der ISO 27018:2014. Bei erflgreichem Durchlaufen der kmbinierten Audits erhält das geprüfte Unternehmen ein akkreditiertes Zertifikat für die ISO 27001:2013 (Deutsche Akkreditierungsstelle GmbH [DAkkS] ) und ein nicht akkreditiertes Attestat für ISO 27018:2014 vn der Zertifizierungsstelle. 48 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

60 Zertifizierung ISO 27018:2014 (M2) Möglichkeit 2: Es erflgt ein Audit auf Basis der ISO 27018:2014 unter Einbeziehung der ISO Bei erflgreichen Durchlaufen des Audits erhält das geprüfte Unternehmen ein nicht akkreditiertes Attestat für die ISO 27018:2014 der Zertifizierungsstelle. 49 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

61 Zertifizierungsverfahren Hinweis: Die zuvr vrgestellten Möglichkeiten 1 und 2 gelten auch für andere sektrspezifische Nrmen, wie z.b. die ISO/IEC TR TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

62 Bedeutung Die ISO/IEC 27018:2014 stellt smit hhe Cmpliance-Anfrderungen an Clud-Service-Prvider wie sich diese rganisieren und verhalten müssen, um den gesetzlichen und den Nrm- Anfrderungen zu genügen. 51 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

63 Unvllständiger Auszug Was Datenschutzbehörden im Netz prüfen 52 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

64 Ein Beispiel Wir über uns Das Bayerische Landesamt für Datenschutzaufsicht überwacht die Einhaltung des Datenschutzrechts im nicht-öffentlichen Bereich in Bayern, das heißt wir sind zuständig für private Wirtschaftsunternehmen selbstständig, freiberuflich Tätige private Krankenhäuser und Heime Vereine, Parteien Internet Privatpersnen. Unsere wesentlichen Aufgaben sind Bearbeitung vn Beschwerden und Anfragen Kntrllen vr Ort Beratungen der Datenschutzbeauftragten und Unternehmen Aufarbeitung vn Datenschutzpannen Öffentlichkeitsarbeit Zusammenarbeit mit Verbänden und Kammern. Als Datenschutzaufsichtsbehörde haben wir ein Recht auf unverzügliche Auskünfte durch die der Kntrlle unterliegenden Stellen Zutrittsrecht zu Räumen Prüfungs- und Besichtigungsrecht Einsichtsrecht in geschäftliche Unterlagen. Bei Datenschutzverstößen können wir flgende Maßnahmen ergreifen Beanstandungen Unterrichtung der Betrffenen Anrdnungen zur Beseitigung festgestellter Verstöße Untersagung der Verfahren Bußgeldverfahren Strafanträge, Strafanzeigen. 53 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

65 Was tut die Behörde "App-Prüfung zeigt erhebliche Mängel beim Datenschutz" (Pressemitteilung des Bayerischen Landesamtes für Datenschutzaufsicht vm ) Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im Rahmen einer internatinalen Prüfungsaktin 30 Apps bayerischer Anbieter überprüft und dabei erhebliche Mängel bei der Infrmatin über den Umgang mit Daten festgestellt. Vn der Festsetzung vn Bußgeldern wird zunächst abgesehen. [ ] Erneute App-Prüfung zeigt weiterhin erhebliche Mängel beim Datenschutz (Pressemitteilung des Bayerischen Landesamtes für Datenschutzaufsicht vm ) Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat erneut im Rahmen einer internatinalen Prüfungsaktin 60 Apps bayerischer und internatinaler Anbieter überprüft und dabei wiederum erhebliche Mängel bei der Infrmatin über den Umgang mit Daten festgestellt. Hinsichtlich der bayerischen Apps ist die Festsetzung vn Bußgeldern geplant. [ ] Das BayLDA weist insbesndere darauf hin, dass eine Ordnungswidrigkeit begangen wird, wenn ein Nutzer nicht, nicht richtig, nicht vllständig der nicht rechtzeitig gem. 13 Abs. 1 Telemediengesetz (TMG) insbesndere über Art, Umfang und Zwecke der Erhebung und Verwendung persnenbezgener Daten infrmiert wird ( 16 Abs. 2 Nr. 2 TMG). Diese Ordnungswidrigkeit kann mit einem Bußgeld bis zu Eur geahndet werden. Sweit Apps bayerischer Apps nicht den Anfrderungen des 13 Abs. 1 TMG genügen, wird das BayLDA entsprechende Bußgelder verhängen. Ebenfalls zum Anlass genmmen haben wir den diesjährigen Sweep-Day, um einige der bereits im letzten Jahr geprüften Apps anhand der internatinalen Prüfkriterien erneut anzusehen. Mit 2,3 schnitten diese Apps im Vergleich gut ab, allerdings knnten wir feststellen, dass die App-Anbieter teilweise unsere datenschutzrechtliche Frderungen nur in den knkret vn uns geprüften Versinen erfüllten, aber nicht in anderen Versinen. Dieses Verhalten ist nicht nachvllziehbar und muss abgestellt werden, ntfalls mit Anrdnungen der Bußgeldbescheiden. s Thmas Kranig, Präsident des BayLDA. 54 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

66 IT-Rechtler warnen BayLDA Internatinal Sweep Day 2014 Veröffentlicht am 2. Juni 2014 vn Dr. Andreas Staufer Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im Rahmen einer internatinalen Prüfungsaktin 60 Apps bayerischer und internatinaler Anbieter überprüft. Bußgelder angekündigt. Das BayLDA hat im Mai auf Initiative der kanadischen Datenschutzbehörde am Internatinal Sweep Day 2014 teilgenmmen. Die Prüfung stand unter dem Mtt Mbile Privacy. Mbile Applikatinen (Apps) wurden hierzu nach zuvr festgelegten internatinalen Kriterien geprüft. Ziel war es, einen Einblick in das vrhandene App- Angebt zu gewinnen und datenschutzrechtliche Defizite zu erkennen. Die schlechte datenschutzrechtliche Bewertung insbesndere der bayerischen ios-apps zeigt, dass die datenschutzrechtlichen Anfrderungen durch bayerische App-Anbieter nicht ausreichend wahrgenmmen werden. Für uns flgt hieraus, dass wir nach dieser eher allgemeinen Prüfung eine nch intensivere Prüfung vn Apps nach den Maßstäben deutscher Datenschutzgesetze und eine Ahndung vn Verstößen ntwendig ist. s Thmas Kranig, Präsident des BayLDA zum Ergebnis der Prüfung. (Quelle/Zitiert nach: BayLDA) Achten Sie daher bei der App-Entwicklung auf die Einhaltung datenschutzrechtlicher Vrgaben. Sie sllten Anwender über Art, Umfang und Zwecke der Erhebung und Verwendung persnenbezgener Daten infrmieren. 55 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

67 Auszugsweise aus der Präsentatin vn Frau Miriam Meder Referat 4 Wie werden die APPs geprüft Prüfung durch Sichtung - technische Prüfung Dynamische Analyse, bebachten des Netzwerkverkehrs der App Statische Analyse des Surce Cde durch Reverse Engineering Frensische Analyse der Live-Daten während der App-Nutzung Datenschutzrechtliche Fragestellungen Persnenbezug, Beachtung BDSG/LDSGe, TMG, TKG, bereichsspezifische Datenschutzgesetze (s.u.) Welche Rechtsgrundlagen Einhlung vn App-Berechtigungen Datenschutzfreundliche Gestaltung Erkennbarkeit der verantwrtlichen Stelle Einhlung der Einwilligung (Minderjährige?) Datenschutzerklärung (zu Beginn, leicht auffindbar, Lesbarkeit) Reichweitenmessung und andere Analysen Heilmittelwerberecht (Fachkreis- der Laienwerbung, Werbegaben, Fernbehandlung) Medizinprdukterecht (Mbile App als eigenständiges Medizinprdukt) Datenschutzrecht (Nutzung vn Gesundheitsdaten) Telemediengesetz (Anbieteridentifizierung) 56 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

68 Orientierungshilfe zu den Datenschutzanfrderungen an App-Entwickler und App-Anbieter Zur weiteren Vertiefung: Orientierungshilfe zu den Datenschutzanfrderungen an App-Entwickler und App- Anbieter Redaktinelle Bearbeitung: Bayerisches Landesamt für Datenschutzaufsicht Prmenade 27, Ansbach Web: Stand: 16. Juni TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

69 Certified Web Applicatin Web Applicatin Security Services autmatisierte & manuelle Prüfung vn Web-Applikatinen auf sicherheitsrelevante Schwachstellen Bewertung des Sicherheitsniveaus Ableitung vn Maßnahmenempfehlungen Zertifizierung Certified Web Applicatin der TÜV INTERCERT GmbH - Grup f TÜV Saarland unabhängige Prüfung der Web-Applikatinen und der zugehörigen Organisatin durch TÜV INTERCERT werbewirksames Zertifikat & Prüfzeichen Certified Web Applicatin 58 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

70 Zertifizierte Rechenzentrumssicherheit Umfassender Anfrderungskatalg ISO 27001, IT-Grundschutz, VdS, BITKOM, Tier Classificatin, TIA 942, allgemeine deutsche RZ-Praxis Ablauf Wrkshp Zertifizierung vn Rechenzentren Auditvrbereitung und Abstimmung Prüfung der Rechenzentrumspläne Prüfung im Aufbau Dkumentenprüfung und Auditplanung Auditdurchführung (Knzeptin und/der Nachhaltigkeit) Auditbericht Prüfzeichen mit zweijähriger Gültigkeit (entspricht weitgehend der Zertifizierung Trusted Site Infrastructure TSI und deren unterschiedlichen Kriterien) 59 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

71 Fragen? 60 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

72 Quellen und Literaturverzeichnis DIN EN ISO 27001:2014 ISO/IEC 27002:2013 ISO/IEC 27018:2014 Bundesdatenschutzgesetz Lachenmann/Kreng, Frmularhandbuch Datenschutzrecht, C.H.Beck 2015 Bundesamt für Sicherheit in der Infrmatinstechnik, Grundschutzkatalge ISACA Germany Chapter, IT-Gvernance, 2015 The ISO Survey f Management System Standard Certificatins 2013 Prüfungsrdnung TÜV InterCert GmbH Grup f TÜV Saarland TIC-F-MS-I-14-de Rev ISMS-Audit Schl f Management and Innvatin (Steinbeis-Hchschule Berlin) Rtman Institute f Philsphy, Lndn, GB 61 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

73 Vielen Dank für Ihre Aufmerksamkeit 62 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0

Compliance Anspruch und Wirklichkeit

Compliance Anspruch und Wirklichkeit Cmpliance Anspruch und Wirklichkeit 17th Sympsium n Privacy and Security 2012 ETH Zürich, 29. August 2012 Prf. Dr. Stella Gatziu Grivas Leiterin Kmpetenzschwerpunkt Clud Cmputing Hchschule für Wirtschaft,

Mehr

Connect/ GTUG IT-Symposium 2012 26.September 2012, Dresden

Connect/ GTUG IT-Symposium 2012 26.September 2012, Dresden Cnnect/ GTUG IT-Sympsium 2012 26.September 2012, Dresden Clud Cmputing die zentralen Anfrderungen des Datenschutzes (Stand 8/2012) Referent: RA Dr. Oliver M. Habel www.teclegal-habel.de 1 Agenda 0. Clud

Mehr

III.2.3) Technische und berufliche Leistungsfähigkeit

III.2.3) Technische und berufliche Leistungsfähigkeit 1. Anfrderungen an das Unternehmen 1.1 Sicherheitsanfrderungen Gegenstand des vrliegenden Auftrags sind Lieferungen und Leistungen, die entweder ganz der teilweise der Geheimhaltung nach dem Sicherheitsüberprüfungsgesetz

Mehr

Security Compliance (Ausgew ählte Aspekte)

Security Compliance (Ausgew ählte Aspekte) Security Cmpliance (Ausgew ählte Aspekte) Dr. Christian Scharff BSI Certified ISO 27001 Lead Auditr Infrmatin Security Revisr (BSI) TÜV-zertifizierter Datenschutzauditr Security Cmpliance - Natinale und

Mehr

Vorgehensweise zur Implementierung von SAP Sicherheitskonzepten

Vorgehensweise zur Implementierung von SAP Sicherheitskonzepten Vrgehensweise zur Implementierung vn SAP Sicherheitsknzepten A. Management-Summary: SAP-Sicherheitsknzepte sind heute im Spannungsfeld vn regulatrischen Anfrderungen, betrieblichen und rganisatrischen

Mehr

VICCON Security Excellence

VICCON Security Excellence VICCON Security Excellence Aufbau einer przessrientierten, unternehmensweit ausgerichteten Sicherheitsrganisatin mit risikbasierten Verfahren - Infrmatin für Führungskräfte - vn Guid Gluschke (g.gluschke@viccn.de)

Mehr

Datenschutz- und Nutzungsbestimmungen zur mobilen Anwendung Meine EGK

Datenschutz- und Nutzungsbestimmungen zur mobilen Anwendung Meine EGK Datenschutz- und Nutzungsbestimmungen zur mbilen Anwendung Meine EGK (EGK-App) Versin 1.1 vm 31.07.2013 Wir bedanken uns für Ihr Interesse an der mbilen Anwendung Meine EGK und freuen uns, dass Sie diese

Mehr

Orientierungshilfe für den öffentlichen Bereich - Fernwartung

Orientierungshilfe für den öffentlichen Bereich - Fernwartung Landesbeauftragte für Datenschutz und Infrmatinsfreiheit Freie Hansestadt Bremen Orientierungshilfe für den öffentlichen Bereich - Fernwartung Versin 1.1 Herausgeber: Die Landesbeauftragte für Datenschutz

Mehr

Auftragsdatenverarbeitungsvertrag Gemäß 11 Bundesdatenschutzgesetz

Auftragsdatenverarbeitungsvertrag Gemäß 11 Bundesdatenschutzgesetz Anhang zu den Allgemeinen Geschäftsbedingungen für Sftware-as-a-Service 1. Präambel Die hyperspace GmbH, Plaggestr. 24, 264419 Schrtens ("hyperspace") stellt _ (Vllständige Firma und Adresse des Kunden)

Mehr

IT-Sicherheitsleitlinie

IT-Sicherheitsleitlinie IT-Sicherheitsleitlinie für die Hchschule für angewandte Wissenschaften Fachhchschule München (Hchschule München) vm: 29. Juli 2010 Präambel Die Hchschule München setzt für Arbeits- und Geschäftsprzesse

Mehr

Bewertungskriterien für das Softwareprojekt zum IT-Projektmanagement

Bewertungskriterien für das Softwareprojekt zum IT-Projektmanagement OTTO-VON-GUERICKE-UNIVERSITÄT MAGDEBURG Fakultät für Infrmatik Lehrstuhl für Simulatin Bewertungskriterien für das Sftwareprjekt zum IT-Prjektmanagement 1. Zielvereinbarung Die Zielvereinbarung ist eines

Mehr

Merkblatt. Richard Dohmen Redaktion RTB

Merkblatt. Richard Dohmen Redaktion RTB RHEINISCHER TURNERBUND E.V. Merkblatt Datenschutz im Verein Merkblatt des Innenministeriums vn Baden-Württemberg: Quelle Aufsichtsbehörde für den Datenschutz (Stand: Mai 1997) http://www.datenschutz-berlin.de/dc/de/snst/dsverein.htm

Mehr

Service Level Agreement (SLA) für OS4X Suite der c-works GmbH

Service Level Agreement (SLA) für OS4X Suite der c-works GmbH Seite 1 vn 6 Service Level Agreement (SLA) für OS4X Suite der Datum des Inkrafttretens: 19-10-2011 Dkument-Eigentümer: Versin Versin Datum Beschreibung Autr 1.0 10.10.2011 Service Level Agreement H. Latzk

Mehr

Prozessmanagement (BPM) für den Mittelstand

Prozessmanagement (BPM) für den Mittelstand Przessmanagement (BPM) für den Mittelstand - Warum sich auch für mittelständische Unternehmen durch BPM Kstenvrteile und Mehrwert erzielen lassen - Management Summary Durch die Einführung eines methdischen

Mehr

Leistungsbeschreibung Infinigate Direct Support

Leistungsbeschreibung Infinigate Direct Support Leistungsbeschreibung Infinigate Direct Supprt Infinigate Deutschland GmbH Grünwalder Weg 34 D-82041 Oberhaching/München Telefn: 089 / 89048 400 Fax: 089 / 89048-477 E-Mail: supprt@infinigate.de Internet:

Mehr

Crossqualifizierung Projektmanagement und Microsoft Office Project. 3 Tage, jeweils 09:00 16:00 Uhr

Crossqualifizierung Projektmanagement und Microsoft Office Project. 3 Tage, jeweils 09:00 16:00 Uhr SEMINARBESCHREIBUNG Crssqualifizierung Prjektmanagement und Micrsft Office Prject Seminarziele: Zielgruppe: Wer Prjekte plant und steuert, benötigt hierfür ein prfessinelles IT- Tl wie Prject. Prjektmanagement-Sftware

Mehr

EBOOK ZERTIFIZIERUNG

EBOOK ZERTIFIZIERUNG EBOOK ZERTIFIZIERUNG Ausführliche Beschreibung zur Zertifizierungsstufe Assciate Certified Cach Seien Sie dabei und setzen Sie Ihr persönliches Zeichen für Qualität und Prfessinalität im Caching! Stand

Mehr

Vitako-Positionspapier. Checkliste «Lizenzaudit»

Vitako-Positionspapier. Checkliste «Lizenzaudit» Vitak-Psitinspapier Checkliste «Lizenzaudit» Ansprechpartner: Danny Pannicke Referent für Infrmatinsmanagement, Vitak-Geschäftsstelle, E-Mail: pannicke@vitak.de Stand: Dezember 2013 Inhalt BEGRIFFSBESTIMMUNG...

Mehr

C ISPA. Sicherheitstechnik im IT-Bereich. Kompetenzzentren für IT-Sicherheit. Positionspapier aus Forschungssicht

C ISPA. Sicherheitstechnik im IT-Bereich. Kompetenzzentren für IT-Sicherheit. Positionspapier aus Forschungssicht C ISPA Center fr IT-Security, Privacy and Accuntability Kmpetenzzentren für IT-Sicherheit Psitinspapier aus Frschungssicht Sicherheitstechnik im IT-Bereich Michael Waidner, Michael Backes, Jörn Müller-Quade

Mehr

COI-BusinessFlow Intrusion Detection. COI GmbH COI-BusinessFlow Intrusion Detection Seite 1 von 11

COI-BusinessFlow Intrusion Detection. COI GmbH COI-BusinessFlow Intrusion Detection Seite 1 von 11 COI-BusinessFlw Intrusin Detectin Business W hite Paper COI GmbH COI-BusinessFlw Intrusin Detectin Seite 1 vn 11 1 Zusammenfassung 3 2 Einführung 4 2.1 Intrusin Detectin Definitin 4 2.2 Unterstützende

Mehr

roxtra HOSTED Mietvertrag

roxtra HOSTED Mietvertrag rxtra HOSTED Mietvertrag Zwischen der Rssmanith GmbH, Göppingen als Servicegeber und der, als Auftraggeber wird flgender Mietvertrag geschlssen: 1: Vertragsgegenstand rxtra HOSTED ermöglicht dem Auftraggeber

Mehr

Alltagsnahe Umsetzung von Wissensmanagement

Alltagsnahe Umsetzung von Wissensmanagement Alltagsnahe Umsetzung vn Wissensmanagement...der wie Sftware-Entwickler in Prjekten lernen können Dr. Jürgen Schmied & Dr. Erich Meier, methd park Sftware AG Dr. Erich Meier studierte Infrmatik an der

Mehr

Herausforderungen und Lösungsansätze bei der Einführung einer unternehmensweiten Datenhaltungs-Strategie

Herausforderungen und Lösungsansätze bei der Einführung einer unternehmensweiten Datenhaltungs-Strategie Infrmatin Lifecycle Gvernance Herausfrderungen und Lösungsansätze bei der Einführung einer unternehmensweiten Datenhaltungs-Strategie 23.04.2012 Autren: Thmas Schrenk - Enterprise Cntent Mangement Slutin

Mehr

Was wir tun. I. Finance and beyond. II. Operations and beyond. III. Information and beyond. Die Service-Leistungen von Beyond Consulting GmbH

Was wir tun. I. Finance and beyond. II. Operations and beyond. III. Information and beyond. Die Service-Leistungen von Beyond Consulting GmbH Was wir tun Die Service-Leistungen vn Beynd Cnsulting GmbH I. Finance and beynd II. Operatins and beynd III. Infrmatin and beynd 1. Cntrlling 1. Organisatin 1. High-prfile CIO und CTO Services 2. Risk

Mehr

Enterprise Business Intelligence Method

Enterprise Business Intelligence Method Serwise AG Merkurstrase 23 8400 Winterthur Tel. 052 266 06 51 Dezember 2004 Enterprise Business Intelligence Methd Ein kmpletter Lifecycle für erflgreiche Business Intelligence Prjekte im Enterprise Umfeld

Mehr

Datenschutz im Landratsamt Enzkreis

Datenschutz im Landratsamt Enzkreis Datenschutz im Landratsamt Enzkreis Handreichung Datenschutz im Landratsamt Enzkreis 1 Handreichung Datenschutz im Landratsamt Enzkreis Datenschutzbeauftragter Rlf Oreans Wrum geht s? Ebens wie private

Mehr

Grundlagen einer officego-datenbank

Grundlagen einer officego-datenbank Grundlagen einer fficeg-datenbank Grundlagen 2 Inhalt 1 Grundlagen einer fficeg Datenbank (Archiv)... 5 1.1 Die eigentliche Datenbank... 6 1.2 Die Datenrdner... 7 1.3 Die Datenfelder... 7 1.4 Die Datensätze...

Mehr

NEHMEN SIE DIE DIENSTLEISTUNGEN, DIE SIE BENÖTIGEN, IN ANSPRUCH WO AUCH IMMER SIE SIND

NEHMEN SIE DIE DIENSTLEISTUNGEN, DIE SIE BENÖTIGEN, IN ANSPRUCH WO AUCH IMMER SIE SIND NEHMEN SIE DIE DIENSTLEISTUNGEN, DIE SIE BENÖTIGEN, IN ANSPRUCH WO AUCH IMMER SIE SIND Die Dienstleistungsrichtlinie sll Verbrauchern eine größere Auswahl, ein besseres Preis- Leistungsverhältnis und einen

Mehr

DAS DBM FÜHRUNGSKRÄFTE COACHING

DAS DBM FÜHRUNGSKRÄFTE COACHING DAS DBM FÜHRUNGSKRÄFTE COACHING MARKTPOSITIONIERUNG Das Führungskräfte-Caching vn DBM ist ein Individual-Caching, das in einem systematischen Przess besseres Führungsverhalten hinsichtlich Selbstbild,

Mehr

Auslagerung von Geschäftsbereichen bei Banken

Auslagerung von Geschäftsbereichen bei Banken Banken Finanzgruppen und -kngl. Andere Intermediäre Versicherer Vers.-Gruppen und -Kngl. Vermittler Börsen und Teilnehmer Effektenhändler Fndsleitungen SICAV KG für KKA SICAF Deptbanken Vermögensverwalter

Mehr

MACHMIT BRUCHSAL. Organisation Einführung. Grundlagen für Organisationen

MACHMIT BRUCHSAL. Organisation Einführung. Grundlagen für Organisationen MACHMIT BRUCHSAL Organisatin Einführung Grundlagen für Organisatinen 2011 egghead Medien GmbH INHALT EINLEITUNG... 4 Lernziele... 4 Oberfläche... 4 Vraussetzungen... 5 Weitere Infrmatinen... 5 BÖRSE KENNENLERNEN...

Mehr

Lean and Green Award. Aktionsplan. (Name des Unternehmens)

Lean and Green Award. Aktionsplan. (Name des Unternehmens) Lean and Green Award Aktinsplan (Name des Unternehmens) Erstellt vn: Versin: Vrwrt Im Flgenden erhalten Sie die Frmatvrlage für den Aktinsplan, der zur Erlangung des Lean and Green Awards erfrderlich ist.

Mehr

ERKENNTNISSE WORLD CAFÈ

ERKENNTNISSE WORLD CAFÈ ERKENNTNISSE WORLD CAFÈ 1. Organisatrentag des BVA Welchen Anfrderungen muss eine elektrnische Akte gerecht werden? (Sina Fischer) 1. Abbildung vn Regeln der Geschäftsrdnung, des Aktenplans GO und Aktenplan

Mehr

IT-Projektmanagement in Krankenhaus und Gesundheitswesen

IT-Projektmanagement in Krankenhaus und Gesundheitswesen IT-Prjektmanagement in Krankenhaus und Gesundheitswesen Einführendes Lehrbuch und Prjektleitfaden für das taktische Management vn Infrmatinssystemen Bearbeitet vn Elske Ammenwerth, Reinhld Haux 1. Auflage

Mehr

RDA-INFO. Datenschutzrechtliche und wettbewerbsrechtliche Voraussetzungen für die Werbung. per Briefpost, E-Mail, Telefon, Fax und SMS

RDA-INFO. Datenschutzrechtliche und wettbewerbsrechtliche Voraussetzungen für die Werbung. per Briefpost, E-Mail, Telefon, Fax und SMS RDA-INFO Datenschutzrechtliche und wettbewerbsrechtliche Vraussetzungen für die Werbung per Briefpst, E-Mail, Telefn, Fax und SMS RDA Internatinaler Busturistik Verband e. V. Hhenstaufenring 47-51 50674

Mehr

Pool-Projekte in Erasmus+ und Antragsrunde 2014

Pool-Projekte in Erasmus+ und Antragsrunde 2014 Pl-Prjekte in Erasmus+ und Antragsrunde 2014 Pl-Prjekte sind in der vrangehenden Prgrammgeneratin LEONARDO DA VINCI im Prgramm für lebenslanges Lernen zu einem festen Angebt gewrden: Prjektträger schreiben

Mehr

KESB-Kennzahlen Kanton Zürich. Bericht 2014. Verabschiedet am 21. August 2015. KPV KESB-Präsidien- Vereinigung Kanton Zürich

KESB-Kennzahlen Kanton Zürich. Bericht 2014. Verabschiedet am 21. August 2015. KPV KESB-Präsidien- Vereinigung Kanton Zürich KPV KESB-Präsidien- Vereinigung Kantn Zürich c/ KESB Bezirk Pfäffikn ZH Schmittestrasse 10 Pstfach 68 8308 Illnau Tel 052 355 27 77 Fax 052 355 27 89 Web: www.kesb-zh.ch KESB-Kennzahlen Kantn Zürich Bericht

Mehr

Inhaltsverzeichnis. 6 ITIL -Dienstleistungsangebot... 13 Beratung... 13 Umsetzung... 13 Auditierung... 13

Inhaltsverzeichnis. 6 ITIL -Dienstleistungsangebot... 13 Beratung... 13 Umsetzung... 13 Auditierung... 13 Servicekatalg Versin 2.4 vm 01. Juli 2015 Inhaltsverzeichnis 1 Firmenprfil EPC AG... 2 Mitarbeiter und Partner... 2 Unser Dienstleistungsangebt im Überblick... 3 Beratung... 4 IT- Prjektleitungen... 4

Mehr

THE EXONE COMPANY MITARBEITER-BESCHWERDEVERFAHREN FÜR RECHNUNGSLEGUNG UND REVISION

THE EXONE COMPANY MITARBEITER-BESCHWERDEVERFAHREN FÜR RECHNUNGSLEGUNG UND REVISION THE EXONE COMPANY MITARBEITER-BESCHWERDEVERFAHREN FÜR RECHNUNGSLEGUNG UND REVISION Zweck Der Zweck dieser Richtlinie ist es, alle Mitarbeiter des Unternehmens The ExOne Cmpany (im Flgenden das Unternehmen

Mehr

Konsolidierung bestehender Scheduler zu UC4 Operations Manager

Konsolidierung bestehender Scheduler zu UC4 Operations Manager Knslidierung bestehender Scheduler zu UC4 Operatins Manager Einleitung Die Rechenzentren der heutigen Zeit und auch die Anfrderungen zur Autmatisierung sind meist histrisch gewachsen. Verschiedene Prdukte

Mehr

Datensicherheit und Datenschutz von ehealth Apps

Datensicherheit und Datenschutz von ehealth Apps Datensicherheit und Datenschutz von ehealth Apps Analyse von ca. 730 Apps auf Datensicherheit und Datenschutz eprivacy GmbH, ConHIT Berlin, April 2015 eprivacy Wir bieten...... Beratungen und Prüfungen

Mehr

PROJECT SCOPE STATEMENT PRODYNA Project Planning and Calculation Tool

PROJECT SCOPE STATEMENT PRODYNA Project Planning and Calculation Tool PROJECT SCOPE STATEMENT PRODYNA Prject Planning and Calculatin Tl Autr/-en: Jens Weimar (jweimar): jens.weimar@prdyna.de C:\Dkumente und Einstellungen\jweimar.PRODYNA\Desktp\Dat en\biz_prjekte\prjekt Planning

Mehr

Nachstehend erhalten Sie Fachinformationen rund um die Durchführung von Direktmarketing- Kampagnen:

Nachstehend erhalten Sie Fachinformationen rund um die Durchführung von Direktmarketing- Kampagnen: Leitfaden zur Durchführung vn Nachstehend erhalten Sie Fachinfrmatinen rund um die Durchführung vn Direktmarketing- Kampagnen: 1 Vrbereitung / Planung 1. Zielinhalt: Bevr Sie entscheiden, b und welche

Mehr

Einsatz des Viable System Model (VSM) zur organisatorischen Verankerung von IT- Servicemanagement-Prozessen in Banken

Einsatz des Viable System Model (VSM) zur organisatorischen Verankerung von IT- Servicemanagement-Prozessen in Banken Einsatz des Viable System Mdel (VSM) zur rganisatrischen Verankerung vn IT- Servicemanagement-Przessen in Banken bankn Management Cnsulting GmbH & C. KG Ralf-Michael Jendr Senir Manager Nvember 2011 Summary

Mehr

Konsortialprojekt Online-Banking : exklusive Ergebnisse für Ihr Unternehmen

Konsortialprojekt Online-Banking : exklusive Ergebnisse für Ihr Unternehmen Prjektbeschreibung Knsrtialprjekt Online-Banking : exklusive Ergebnisse für Ihr Unternehmen 1. Mtivatin: Defizite im Bestandskundenbereich Das Online-Banking wird zum wichtigsten Zugangsweg der Kunden

Mehr

11 Real Time Interaction Management CRM in Echtzeit

11 Real Time Interaction Management CRM in Echtzeit ebk Erflgreiches Callcenter 2011 Markus Grutzeck, Grutzeck-Sftware GmbH Seite: 51 11 Real Time Interactin Management CRM in Echtzeit Autr: Thmas Geiling Um den Erflg Ihres Unternehmens zu gewährleisten,

Mehr

Zentren für Kommunikation und I nfo rmati onsvera rbeitu n g

Zentren für Kommunikation und I nfo rmati onsvera rbeitu n g ZKI e.v. 130799/3/3 Zentren für Kmmunikatin und I nf rmati nsvera rbeitu n g - r,ar Rlle der Hchschulrechenzentren im Zeitalter der Infrmatinsgesellschaft - Gllederung: Vrbemerkung I Zur Bedeutung der

Mehr

ECQA Zertifizierter E-Learning Manager

ECQA Zertifizierter E-Learning Manager Werden Sie ein ECQA Zertifizierter E-Learning Manager www.ecqa.rg Wie? Durch einen Online Kurs, der über einen Zeitraum vn 3 bis maximal 5 Wchen lauft und die Teilnehmer mit praktische Arbeiten einbindet.

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Die Betriebliche Altersversorgung

Die Betriebliche Altersversorgung Die Betriebliche Altersversrgung Die Betriebliche Altersversrgung Arbeitgeberexemplar Penning Steuerberatung Clumbusstraße 26 40549 Düsseldrf Tel.: 0211 55 00 50 Fax: 0211 55 00 555 Tückingstraße 6 41460

Mehr

Certified Foundation Level Business Analyst (CFLBA) Lehrplan

Certified Foundation Level Business Analyst (CFLBA) Lehrplan (CFLBA) Lehrplan Versin 1.1 Deutschsprachige Ausgabe 10. Dezember 2013 Internatinal Qualificatins Bard fr Business Analyse Cpyright-Hinweis Das vrliegende Dkument darf als Ganzes der in Auszügen vervielfältigt

Mehr

Empfehlungen zu Falldokumentation und Statistik in der Schulsozialarbeit

Empfehlungen zu Falldokumentation und Statistik in der Schulsozialarbeit Empfehlungen zu Falldkumentatin und Statistik in der Schulszialarbeit 1. Vrwrt In der Schulszialarbeit bestehen bezüglich der Falldkumentatin und dem Führen vn Statistiken grsse Unterschiede. Die Fachgruppe

Mehr

Whitepaper Social-Media-Strategie

Whitepaper Social-Media-Strategie Whitepaper Scial-Media-Strategie Bernadette Bisculm Dörflistrasse 10 8057 Zürich 079 488 72 84 044 586 72 84 inf@bisculm.cm www.bisculm.cm 1. Inhalt 2. Prgramm... 3 2.1. Vrgehen... 4 3. Situatinsanalyse...

Mehr

SSI White Paper: smart solution + engineering

SSI White Paper: smart solution + engineering Anlagenprduktivität und Prduktinslgistik ptimieren: SSE Smart Slutin + Engineering KG nutzt Sftware-, IT-Kmpetenz und Infrastruktur vn SSI Kunde: SSE Smart Slutin + Engineering KG Branche: Ziel: Lösung:

Mehr

Certified Professional for Software Architecture (CPSA)

Certified Professional for Software Architecture (CPSA) Curriculum für Certified Prfessinal fr Sftware Architecture (CPSA) Advanced Level Mdul: Enterprise Architecture Management (Cpyright), Internatinal Sftware Architecture Qualificatin Bard e. V. (isaqb e.

Mehr

Klausur Advanced Programming Techniques

Klausur Advanced Programming Techniques Advanced Prgramming Techniques Autr: Prf. Dr. Bernhard Humm, FB Infrmatik, Hchschule Darmstadt Datum: 8. Juli 2008 Klausur Advanced Prgramming Techniques 1 Spielregeln zur Klausur Allgemeines Die Bearbeitungszeit

Mehr

Management Summary. Publisher iimt University Press: www.iimt.ch

Management Summary. Publisher iimt University Press: www.iimt.ch Management Summary Knvergenz Der Telekmmunikatins- und IT-Markt wächst zum ICT-Markt zusammen, die Umsätze und Margen der Telk-Unternehmen, s auch der Swisscm, erdieren, dch alle sprechen vm grssen Ptenzial,

Mehr

Werkzeugspezifische Anpassung und Einführung von Vorgehensmodellen in integrierten Projektinfrastrukturen

Werkzeugspezifische Anpassung und Einführung von Vorgehensmodellen in integrierten Projektinfrastrukturen Werkzeugspezifische Anpassung und Einführung vn Vrgehensmdellen in integrierten Prjektinfrastrukturen Marc Kuhrmann Technische Universität München Institut für Infrmatik Lehrstuhl Sftware & Systems Engineering

Mehr

WHITEPAPER. Im Namen des Gesetzes. Autor: Falk Birkner. E-Mail Archivierung in kleinen und mittleren Organisationen.

WHITEPAPER. Im Namen des Gesetzes. Autor: Falk Birkner. E-Mail Archivierung in kleinen und mittleren Organisationen. WHITEPAPER Im Namen des Gesetzes E-Mail Archivierung in kleinen und mittleren Organisatinen Cpyright istck Autr: Falk Birkner Status: Final Versin: 1.0 Datum: 17.11.2014 Inhaltsverzeichnis 1. Einleitung...

Mehr

Vereins- und Kreis-Homepages auf der TTVSA-Sharepoint-Plattform

Vereins- und Kreis-Homepages auf der TTVSA-Sharepoint-Plattform Vereins- und Kreis-Hmepages auf der TTVSA-Sharepint-Plattfrm Einleitung Die TTVSA-Hmepage läuft bereits seit einiger Zeit auf einer Sharepint-Plattfrm. Da dieses System sich bewährt hat und die bisherigen

Mehr

Trusted Privacy. eprivacyapp. Prüfung von Datensicherheit und Datenschutz von Apps

Trusted Privacy. eprivacyapp. Prüfung von Datensicherheit und Datenschutz von Apps Trusted Privacy eprivacyapp Prüfung von Datensicherheit und Datenschutz von Apps eprivacyconsult GmbH Michael Eckard eprivacyconsult Wir bieten...... Beratungen und Prüfungen in den Bereichen Datensicherheit,

Mehr

Auf dem Weg zu Industrie 4.0 Das Digital Enterprise

Auf dem Weg zu Industrie 4.0 Das Digital Enterprise Hannver Messe 2015 Auf dem Weg zu Industrie 4.0 Das Digital Enterprise Kurzzusammenfassung Einfluss der Digitalisierung Die Industrie sieht sich heute und in Zukunft prägenden neuen Trends und Herausfrderungen

Mehr

ITIL entzaubert. Ob und wie Ihre Organisation von ITIL profitieren kann. Consultancy. TOPdesk Service Management Simplified

ITIL entzaubert. Ob und wie Ihre Organisation von ITIL profitieren kann. Consultancy. TOPdesk Service Management Simplified ITIL entzaubert Ob und wie Ihre Organisatin vn ITIL prfitieren kann Cnsultancy Übersicht Einleitung Was ist ITIL? Wie ist es entstanden? Warum ist es überhaupt interessant? ITIL im Detail ITIL v2 ITIL

Mehr

Richtlinie für den Betrieb der Gesundheitstelematik

Richtlinie für den Betrieb der Gesundheitstelematik Einführung der Gesundheitskarte Richtlinie für den Betrieb der Gesundheitstelematik (Plicy) Versin 1.0.0 Stand: 30.11.2006 Status freigegeben gematik_betr_betrieb_plicy_v1.0.0.dc Seite 1 vn 17 Versin:

Mehr

Wie Sie die Benutzerfreundlichkeit und Qualität Ihrer SAP HCM Anwendung verbessern

Wie Sie die Benutzerfreundlichkeit und Qualität Ihrer SAP HCM Anwendung verbessern Viele Unternehmen, die vr einiger Zeit SAP HCM eingeführt haben, stehen jetzt vr der Aufgabe, ihre vm SAP-System unterstützten HR-Przesse bezüglich der Benutzerfreundlichkeit und Datenqualität zu verbessern.

Mehr

Rechnergestützte Gefährdungsanalyse aber wie?

Rechnergestützte Gefährdungsanalyse aber wie? Rechnergestützte Gefährdungsanalyse aber wie? vn Frank Kleinmann, Malte Emmerich Zielsetzung Apps, Datenbanken und Sftwarelösungen helfen mittlerweile in vielen Situatinen des Alltags, unser Leben bequemer

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Freigabe von ADV-Verfahren

Freigabe von ADV-Verfahren Kmmunale Prüfung und Beratung Snderheft 1/2010 der GPA-Mitteilungen Abt. 4 Kmmunale Verwaltungsrganisatin (Prgrammprüfung) Herausgeber und Druck: Nur für dienstlichen Gebrauch Gemeindeprüfungsanstalt Baden-Württemberg

Mehr

Arbeitsgenehmigungen Online www.arbeitserlaubnis.zh.ch. Auftraggeber. Ziele des Projekts

Arbeitsgenehmigungen Online www.arbeitserlaubnis.zh.ch. Auftraggeber. Ziele des Projekts Migratinsamt Arbeitsgenehmigungen Online www.arbeitserlaubnis.zh.ch Eine Case Study über das Prjekt e-wrkpermits Auftraggeber Ziele des Prjekts Amt für Wirtschaft und Arbeit des Kantns Zürich, Bereich,

Mehr

Richtlinien zum Abschluss von Werkverträgen

Richtlinien zum Abschluss von Werkverträgen Richtlinien zum Abschluss vn Werkverträgen April 2005 I. Vrbemerkung Alle Arbeitsleistungen, die im Rahmen der Erledigung vn Aufgaben der Universität - einschließlich Drittmittel geförderter Frschungsvrhaben

Mehr

Anlage 1 Leistungsbeschreibung zum Beratungsvertrag SEPA Umstellung GES ERP

Anlage 1 Leistungsbeschreibung zum Beratungsvertrag SEPA Umstellung GES ERP Anlage 1 Leistungsbeschreibung zum Beratungsvertrag SEPA Umstellung GES ERP Inhaltsverzeichnis 1 Präambel/Einleitung/Zielsetzung... 3 2 Leistungsumfang... 4 2.1 Rahmenbedingungen... 4 2.2 Allgemeine Systemknfiguratin...

Mehr

Management-Ausbildung

Management-Ausbildung Management-Ausbildung mbt_management beratung training Villefrtgasse 13, 8010 Graz Tel.: +43 316 686 999-17 www.mbtraining.at ffice@mbtraining.at Seite 1 vn 10 Führungskräfteausbildung 2014-05-21 INHALTSVERZEICHNIS

Mehr

Mit der Schnittstelle WebTransaction können Webshopsysteme von Drittanbietern vollständig an MKS Goliath angebunden werden.

Mit der Schnittstelle WebTransaction können Webshopsysteme von Drittanbietern vollständig an MKS Goliath angebunden werden. Web Transactin Die Schnittstelle zwischen Webshp und Warenwirtschaft Mit der Schnittstelle WebTransactin können Webshpsysteme vn Drittanbietern vllständig an MKS Gliath angebunden werden. Das Mdul MKS

Mehr

Baden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich -

Baden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich - Baden-Württemberg INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich - PRESSEMITTEILUNG 11. September 2008 Datenschutzaufsichtsbehörden verhängen gegen Lidl-Vertriebsgesellschaften

Mehr

VON DER LEISTUNG ZUR WIRKUNG STRATEGIEN FÜR NÖ-HAUPTREGIONEN 2014+

VON DER LEISTUNG ZUR WIRKUNG STRATEGIEN FÜR NÖ-HAUPTREGIONEN 2014+ VON DER LEISTUNG ZUR WIRKUNG STRATEGIEN FÜR NÖ-HAUPTREGIONEN 2014+ April 2014 ERFOLG - LEISTUNG - WIRKUNG ERFOLG hat 3 Buchstaben Tag T U N Und Nacht April 2014 2 1 ERFOLG - LEISTUNG - WIRKUNG TUN (Energie)

Mehr

Mindestumsetzung im Datenschutz

Mindestumsetzung im Datenschutz Erstellt von Dr. Marion Herrmann Datenschutz Symbiose GmbH 2014/02 V 1.0 Rev. 0 1 1 Mindestumsetzung im Datenschutz Vortrag im Rahmen der Veranstaltung Datenschutz und IT-Sicherheit Veranstalter: ebusiness-lotse

Mehr

CRM Einführung mit vtiger ein Praxisbeispiel

CRM Einführung mit vtiger ein Praxisbeispiel CRM Einführung mit vtiger ein Praxisbeispiel Berlin, 24.03.2014 Ein paar Wrte über die CsmCde GmbH!2 CsmCde Fakten Gründung 2000 als GmbH Sftwareunternehmen mit Schwerpunkt Internet 15 Mitarbeiter Inhabergeführt

Mehr

Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform. durch die Prüfstelle. greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg

Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform. durch die Prüfstelle. greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform durch die Prüfstelle greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg Dokumententitel: Erteilung des Datenschutz-Siegels Datenschutzkonform

Mehr

Kommunikations- und Medienwissenschaft. Communication and Media Studies. Klaus-Dieter Altmeppen

Kommunikations- und Medienwissenschaft. Communication and Media Studies. Klaus-Dieter Altmeppen Studiengang Jurnalistik Knzept Master kda Seite 1 STUDIENGANG JOURNALISTIK KATHOLISCHE UNIVERSITÄT EICHSTÄTT-INGOLSTADT Masterstudiengang Management und Innvatin in Jurnalismus und Medien MODULBESCHREIBUNGEN

Mehr

Certified Live Online Trainer

Certified Live Online Trainer Certified Live Online Trainer Seminarbeschreibung und Ablauf Einleitung Die Ausbildung zum Certified Live-Online Trainer hat zum Ziel, die Fähigkeiten und Fertigkeiten zur Mderatin virtueller Meetings,

Mehr

Workflow-Management-Systeme. Kapitel 2: Aspekte und Komponenten von Workflow- Management-Systemen

Workflow-Management-Systeme. Kapitel 2: Aspekte und Komponenten von Workflow- Management-Systemen Vrlesung Wintersemester 2010/11 Wrkflw-Management-Systeme Kapitel 2: Aspekte und Kmpnenten vn Wrkflw- Management-Systemen Jutta Mülle / Silvia vn Kap. 2-1 Überblick Kapitel 2 Lebenszyklus vn Wrkflws Überblick

Mehr

Intel Security University

Intel Security University Intel Security University Schulungen in D, A, CH 2. Halbjahr 2015 Inhaltsverzeichnis: Seite 2 Seite 3 Seite 4 Seite 5 Einleitung Kursübersicht und Kursbeschreibungen Anmeldefrmular Teilnahmebedingungen

Mehr

Success Story Gegenbauer Holding SA & Co. KG. T e c h n o l o g i e n L ö s u n g e n T r e n d s E r f a h r u n g

Success Story Gegenbauer Holding SA & Co. KG. T e c h n o l o g i e n L ö s u n g e n T r e n d s E r f a h r u n g Success Stry Gegenbauer Hlding SA & C. KG T e c h n l g i e n L ö s u n g e n T r e n d s E r f a h r u n g Success Stry Gegenbauer Hlding SA & C. KG Management Summary Das ism - Institut für System-Management

Mehr

Unternehmensweites Projektmanagement mit Microsoft Project Server 2013

Unternehmensweites Projektmanagement mit Microsoft Project Server 2013 Unternehmensweites Prjektmanagement mit Micrsft Prject Server 2013 Grundlagen, Przesse, Implementierung Auszug aus dem Buch Micrsft Prject Server 2010: Anwendung, Administratin, Implementierung Jürgen

Mehr

Bearbeitungsreglement SwissDRG

Bearbeitungsreglement SwissDRG Bearbeitungsreglement SwissDRG Inhaltsverzeichnis 1. Geltungsbereich / Scpe... 2 1.1 Ziel des Bearbeitungsreglements... 2 1.2 Datenschutzmanagement (DSMS)... 2 2. Abgrenzung der DAS... 3 2.1 Elektrnischer

Mehr

Pfeiffer, Stefan Matysik, Silvio Bizjak, Daniela; Korfhage, Klaus. Langnickel, Ulrich

Pfeiffer, Stefan Matysik, Silvio Bizjak, Daniela; Korfhage, Klaus. Langnickel, Ulrich EVW II - Prjektbeiratssitzung Besprechungsprtkll zur Sitzung am 24.05.2012 (#02) Prjektbeiratssitzung EVW II #02 Termin: Dnnerstag, 24.05.2012 / 11:00 16:00 Uhr Ort: Gastgeber: Kassel Fraunhfer IWES Königstr

Mehr

Kapitel 13 Grafische Zusatzanwendungen

Kapitel 13 Grafische Zusatzanwendungen Kapitel 13 Grafische Zusatzanwendungen Hier flgt eine Beschreibung aller grafischen Zusatzanwendungen, auf die über Java- Clients zugegriffen werden kann und die die Funktinalitäten vn i-effect sinnvll

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

Ihre fachlichen Schwerpunkte liegen im Test-, Projekt-, Lieferanten- und Risikomanagement von großen IT-Projekten in unterschiedlichen Technologien.

Ihre fachlichen Schwerpunkte liegen im Test-, Projekt-, Lieferanten- und Risikomanagement von großen IT-Projekten in unterschiedlichen Technologien. Kathrin Brandt Diplm-Wirtschaftsinfrmatikerin (FH) Bitzerweg 8 53639 Königswinter Mbil: +49 173 60 33 077 Tel : +49 2244 92 78 850 Mail: kathrin.brandt@kb-it-beratung.de www.kb-it-beratung.de Persönliches

Mehr

Achtung: Führen Sie die Installation nicht aus, wenn die aufgeführten Voraussetzungen nicht erfüllt sind.

Achtung: Führen Sie die Installation nicht aus, wenn die aufgeführten Voraussetzungen nicht erfüllt sind. IInsttallllattiinslleiittffaden EGVP Cllassiic Dieses Dkument beschreibt die Installatin der EGVP-Sftware auf Ihrem Arbeitsplatz. Detaillierte Infrmatinen finden Sie bei Bedarf in der Anwenderdkumentatin.

Mehr

Optimierung Front-Office Systemlandschaft

Optimierung Front-Office Systemlandschaft Optimierung Frnt-Office Systemlandschaft Iv Pelzmann / Hendryk Braun Inhalt Einleitung... 1 Begriffsdefinitin Frnt-Office-System... 2 Marktsituatin... 3 Gründe und Ursachen des Status Qu... 3 Fragestellung

Mehr

Prozessbeschreibungen Datenaustausch mit der Wechselplattform

Prozessbeschreibungen Datenaustausch mit der Wechselplattform Przessbeschreibungen Datenaustausch mit der Wechselplattfrm Datum: 14.11.2012 Versin 1.0 Beteiligte Rllen / Kmpnenten (aus Kmmunikatinssicht): - Sender: Organisatin, die eine ebxml Nachricht zur Wechselplattfrm

Mehr

Enterprise Wiki Nutzen, Anwendungsmöglichkeiten, Einführungsstrategien

Enterprise Wiki Nutzen, Anwendungsmöglichkeiten, Einführungsstrategien Enterprise Wiki Nutzen, Anwendungsmöglichkeiten, Einführungsstrategien Was ist ein Enterprise Wiki? Ein Enterprise Wiki (auch Crprate Wiki der Organsiatinswiki) ist ein Wiki, welches typische Funktinalitäten

Mehr

Notfallmanagement im Krankenhaus

Notfallmanagement im Krankenhaus Ntfallmanagement im Krankenhaus Lehrveranstaltung: Management vn Sicherheit Henrik Hffmann, Sebastian Thiele Überblick 1. Einleitung 2. Der Ntfallmanagement-Przess 3. Initiierung des Ntfallmanagement-Przesses

Mehr

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten Cloud Computing Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für 02.06.2015 1 Dozenten Katharina Wiatr Referentin für Beschäftigtendatenschutz (030) 13889 205; wiatr@datenschutz-berlin.de

Mehr

S Y S T E M V O R A U S S E T Z U N G E N

S Y S T E M V O R A U S S E T Z U N G E N Infnea S Y S T EMVORAU S S E T Z U N GE N Impressum Urheberrechte Cpyright Cmma Sft AG, Bnn (Deutschland). Alle Rechte vrbehalten. Text, Bilder, Grafiken swie deren Anrdnung in dieser Dkumentatin unterliegen

Mehr

ViPNet VPN 4.4. Schnellstart

ViPNet VPN 4.4. Schnellstart ViPNet VPN 4.4 Schnellstart Ziel und Zweck Dieses Handbuch beschreibt die Installatin und Knfiguratin vn ViPNet Prdukten. Für die neuesten Infrmatinen und Hinweise zum aktuellen Sftware-Release sllten

Mehr

Seminare für die Informatikstudiengänge im WS 2013/2014

Seminare für die Informatikstudiengänge im WS 2013/2014 Seminare für die Infrmatikstudiengänge im WS 2013/2014 Seminare Inhalt Bezeichnung des Seminars Auch SWT Start DzentIn SWS dual Aktuelle Trends in Anwendungen der 19.09.2013 Schmidtmann 2 Infrmatinsverwendung

Mehr