Vortrag W2P-1 Data Warehouse im Fokus von Compliance und Datenschutz
|
|
- Leopold Holst
- vor 8 Jahren
- Abrufe
Transkript
1 Vrtrag W2P-1 Data Warehuse im Fkus vn Cmpliance und Datenschutz TDWI Knferenz, München, Carsten Marmulla
2 Data Warehuse im Fkus vn Cmpliance und Datenschutz Agenda Teil 1: Prlg Kurze Vrstellung Referent Kennzahlen zur Größenrdnung Business Intelligence & Big Data als Business Enabler Datenschutz als Cmpliance-Risik Teil 2: Gesetze, Regelungen, Nrmen, Zertifizierer und Behörden Teil 3: Fragen & Antwrten, Diskussin 2
3 Data Warehuse im Fkus vn Cmpliance und Datenschutz Kurze Vrstellung Referent Business Intelligence meets IT-Security Carsten Marmulla SEVEN PRINCIPLES AG, Unit Manager Security Themenschwerpunkte (aktuell): Infrmatin Security Management, IT-GRC, Datenschutz Themenschwerpunkte (zuvr): Crprate Perfrmance Management, Business Intelligence (Micrsft BI-Stack, MIS DecisinWare/Infr PM) Qualifikatinen/Zertifizierungen: CISM, ISO Auditr, COBIT Practitiner Pr, PRINCE2 Practitiner, ITIL v3 Fundatin, CPRE 3
4 Data Warehuse im Fkus vn Cmpliance und Datenschutz Kennzahlen zur Größenrdnung 1,8 Zettabyte (entspricht 1,8 Trillinen Gigabyte) weltweit generierte und kpierte Infrmatinsmenge im Jahr 2011 nach Schätzungen vn IDC 200 Terabyte (entspricht: Gigabyte) gespeicherte Datenmenge in jedem Unternehmen mit mehr als Mitarbeitern (Quelle: McKinsey, 2011) 4
5 Data Warehuse im Fkus vn Cmpliance und Datenschutz Kennzahlen zur Größenrdnung 40 Zettabyte (entspricht 40 Trillinen Gigabyte) weltweit erzeugtes Datenvlumen im Jahr 2020 nach Schätzungen vn EMC Faktr 57 zum geschätzten weltweiten Vrkmmen an Sandkörnern 5
6 Data Warehuse im Fkus vn Cmpliance und Datenschutz Business Enabling Vrteilsversprechungen: Bessere Entscheidungen, weniger Fehler Steigerung vn Umsätzen und/der Reduktin vn Ksten Erkennung vn Krrelatinen und Kausalitäten Methden: Zielrientierte Datenexplratin Strukturierte Verknüpfung vn Datenquellen Big Data: Aufgrund des Ressurcen-Bedarfs i.d.r. nur sinnvll in der Clud, Massenhafte Generierung vn Daten (stark steigende Tendenz mit IT, Industrie 4.0, Smart Everything ) 6
7 Data Warehuse im Fkus vn Cmpliance und Datenschutz Business Enabling Big Data im Prjekteinsatz: ecmmerce/retail (Beispiel Amazn, Ggle, Apple) Empfehlungsmarketing, Analyse des Kaufverhaltens, ibeacns Versicherungen (Beispiele Kfz-Versicherungen) Tarifptimierungen Gesundheitswesen (Beispiel Apple Healthkit, Nike+, u.a.) Erfassung vn Bewegungsdaten i.e.s. / ehealth Telekmmunikatin (Beispiel: alle Mbilfunkbetreiber) Erfassung vn Bewegungsdaten / Metadaten Autmbilindustrie (alle Fahrzeughersteller seit 2015) Seit 2015 hat jeder Neuwagen eine integrierte SIM-Karte (für ecall) ca. 100 Sensren in jedem mdernen Aut Lgistik (Beispiel: Eisenbahnen, Paketversand) Predictive Maintenance für Wartungszwecke vn Fahrzeugen und Maschinen Sendungs-/Paketverflgung in Echtzeit Energie (Beispiele: Energieversrger) Smart-Hme, Smart-Grid, (sensrische Gebäude- und Netzsteuerung) IT-Security (Beispiele: UTM- der SIEM-Lösungen) Lg Management, Identifikatin und Analyse vn APTs 7
8 Data Warehuse im Fkus vn Cmpliance und Datenschutz Datenschutz als Cmpliance-Risik INNOVATION Das Image der IT-Security? 8
9 Data Warehuse im Fkus vn Cmpliance und Datenschutz Datenschutz als Cmpliance-Risik Widerspruch: Datensparsamkeit vs. riesige Datenmengen Kntrllverlust: Big Data in der Clud verlagert Daten an Dritte Datenflüsse teilweise nicht mehr kntrllierbar 9
10 Data Warehuse im Fkus vn Cmpliance und Datenschutz Datenschutz als Business Enabler Cmpliance und Datenschutz als Mehrwert: Cmpliance als Wettbewerbsvrteil Vertrauensbeweis an den Kunden Technische Maßnahmen (Beispiele): Hmmrphe Verschlüsselung Pseudnymisierung / Annymisierung Tkenizatin (Fristgerechte) Datenlöschung 10
11
12 Willkmmen HOŞGELDİNİZ Bienvenue tervetula خوش آمدید Welcme yôks Benvenut welkm Καλώς ορίσατε مرحبا, أهال وسهال ย นด ต อนร บ Bienvenida 환영합니다 1 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
13 Data Warehuse im Fcus vn Cmpliance und Datenschutz Gesetze, Regelungen, Nrmen, Zertifizierer und Behörden
14 Vrstellung Dr. Jachim Müller akkr. ISO Auditr (TÜV InterCert, u.a.) Datenschutzbeauftragter (TÜV) Auditr für Rechenzentrumssicherheit (TÜV InterCert) TÜV-gepr. Risk Manager Auditr für EVU nach BDEW/EnWG Certified Infrmatin Systems Auditr (CISA ISACA) Certified Infrmatin Security Manager (CISM ISACA) Berater für ISMS, BCM und Sarbanes Oxley (ICFR) Mitglied im Expertengremium ISO/IEC Fachbuchautr C.H. BECK Frmularhandbuch Datenschutzrecht Dzent an der Steinbeis Universität, SMI, Carl vn Ossietzky Universität, Berufsakademie für Wirtschaftsinfrmatik 3 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
15 Agenda Begriffe und Definitinen Prjekte im Dschungel der Gesetze Datenschutz als Cmpliance-Risik Wie man Datenschutz als Business-Enabler nutzen kann Was nutzen Zertifizierungen ISO Datenschutz nach internatinaler Nrm für die Clud Was Datenschutzbehörden im Netz prüfen 4 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
16 Begriffe und Definitinen 5 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
17 Quelle: Datawarehuse und Clud Services Ein Data-Warehuse (DWH, DW), deutsch Datenlager, ist eine Datenbank, in der Daten aus unterschiedlichen Quellen in einem einheitlichen Frmat zusammengefasst werden (Infrmatinsintegratin). Der Begriff stammt aus dem Infrmatinsmanagement in der Wirtschaftsinfrmatik. Werden Datenbankdienste (Data-Warehuse-Services) als Clud-Services angebten, s ist der Anbieter der Dienste im Sinne dieses Vrtrages ein Clud-Service- Prvider. 6 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
18 Definitin Datenschutz Schutz persnenbezgener Daten (Bundesdatenschutzgesetz) IT-Sicherheit technische Sicherheit der IT-Systemen Infrmatinssicherheit Schutz und Sicherheit wirtschaftlich sensibler und wirtschaftlich vrteilhafter Daten Risiken finanzielle, rganisatrische, technische Gefahren/Bedrhungen der Chancen vn innen und außen Cmpliance rechtliche, regulatrische und rganisatrische Maßnahmen für den rdnungsgemäßen Geschäftsbetrieb 7 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
19 Das Zusammenspiel im Unternehmen 8 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
20 Przessrientierung 9 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
21 Managementsystem Managementsystem Managementsysteme beschreiben die Aufgaben des Managements und verknüpfen Methden, um die Management-Aufgaben und Ziele zu setzen, zu steuern, zu kntrllieren und erflgreich zu bewältigen. Ma nage ment - Substantiv [das] 1. die Leitung eines (größeren) Unternehmens. Synnyme: Führung, Leitung 2. die Führungskräfte, die zum Management gehören. Synnyme: Direktin, Vrstand, Unternehmensleitung ( 10 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
22 Integriertes Management Cmpliance bdsb IT-S CISO CISO IT-S bdsb Risk Revisin CISO Risk-Manager Cmpliance-Manager bdsb 11 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
23 Prjekte im Dschungel der Gesetze 12 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
24 Ein IT-Prjekt Visinen und Ideen Budget Funktinalitäten Zeit Ging Live $$$ 13 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
25 Auftragsdatenverarbeitung (ADV) Wird im Rahmen des Verfahrens ein Outsurcing/Cludcmputing angestrebt, s handelt es sich um Auftragsdatenverarbeitung nach 11 BDSG, sfern möglicherweise persnenbezgene Daten in der Clud gespeichert werden sllen. 14 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
26 ADV Was ist zu beachten? 1/2 Vraussetzungen: schriftliche Beauftragung Berücksichtigung des Anfrderungskatalges gem. 11 Abs. 2 BDSG Grundsätzliche Weisungsbindung des Auftragnehmers Abgrenzung zur Funktinsübertragung Geschäftsführung des Auftraggebers ist und bleibt verantwrtlich! Nach 4d Abs. 5 BDSG muss eine Vrabkntrlle durchgeführt werden, wenn..autmatisierte Verarbeitungen besndere Risiken für die Rechte und Freiheiten der Betrffenen aufweisen... Nach 4g Abs. 2 BDSG muss die verantwrtliche Stelle dem Datenschutzbeauftragten das autmatisierte Verfahren melden. 15 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
27 ADV Was ist zu beachten? 2/2 Nach 11 Abs. 2 S. 4 BDSG hat sich der Auftraggeber vr Beginn der Auftragsdatenverarbeitung und sdann regelmäßig vn der Einhaltung der beim Auftragnehmer getrffenen technischen und rganisatrischen Maßnahmen in Bezug auf deren Wirksamkeit zu überzeugen. Im Rahmen der Auftragsdatenverarbeitung sind alle beim Auftragnehmer getrffenen technischen und rganisatrischen Maßnahmen nach 9 und Anlage BDSG der Datenverarbeitung zu prüfen. 16 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
28 ADV-Prüfung 1/2 Die Prüfung erflgt wahlweise nach Aktenlage (Dkumentenprüfung) und/der vr Ort. Auf Basis einer Risikbewertung sllte ermittelt werden, welche Prüfungsart als angemessen gelten kann. Der Gesetzgeber frdert vm Auftraggeber die Wahrnehmung seiner Kntrllrechte gegenüber dem Auftragnehmer, dem eine entsprechende Duldungs- und Mitwirkungspflicht ( 11 Abs. 2 Nr. 7 BDSG) auferlegt wird. Zuständigkeit und Kmpetenz für die Vrabkntrlle liegen nach 4d Abs. 5 BDSG beim Datenschutzbeauftragten. 17 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
29 ADV-Prüfung 2/2 Es gibt bekanntermaßen Fälle, in denen eine Vrabkntrlle entfallen kann, z.b. bei Vrliegen der Einwilligung der Betrffenen. Gemäß 11 Abs. 2 S. 5 BDSG ist das Ergebnis der entsprechenden Prüfungen zu dkumentieren. Die Art der Dkumentatin ist im Gesetz nicht vrgegeben, jedch ist eine rdnungsgemäße Durchführung der Kntrllen zu belegen. Ein vm Prüfer unterschriebener krrekt ausgefüllter Prüfbericht erfüllt die gefrderte Nachweisfunktin* ). *) weiterführende Literatur: Frmularhandbuch Datenschutzrecht, C.H. Beck, TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
30 Datenschutz als Cmpliance-Risik Unwissenheit Fehlende Schulung Frusthandlungen Spieltrieb/Neugier Kriminelle Energie Betrug Sabtage Betriebsspinage 19 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
31 Quelle: sueddeutsche.de 31. Mai 2015, 20:35 Cyber-Kriminalität Wenn das Htelzimmer verschlssen bleibt Datenschutzvrfall und die Ksten Ein Datenschutzvrfall kstet Unternehmen in Deutschland im Schnitt 4,9 Millinen Dllar. Die Ksten pr gesthlenem Datensatz liegen hierzulande bei 211 Dllar (190 ), hat das Pnemn Institute im Auftrag vn IBM berechnet. Damit liegt Deutschland auf Platz zwei der elf untersuchten Länder - nur in den USA sind Datenschutzvrfälle teurer. 20 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
32 Quelle: sueddeutsche.de 31. Mai 2015, 20:35 Cyber-Kriminalität Wenn das Htelzimmer verschlssen bleibt Kstenentstehung Die Ksten entstehen aus der Analyse des Angriffs, der Wiederherstellung vn Daten und der Infrmatin der betrffenen Kunden. Dazu kmmt der Imageschaden, der wiederum zu Verdienstausfällen führen kann. Allerdings sind nicht alle Datenschutzvrfälle auf Hackerangriffe zurückzuführen. Etwas mehr als die Hälfte resultieren aus Systemfehlern und menschlichem Versagen. In den USA sind die Ksten nch höher. S verzeichnete die Supermarktkette Target bisher Ksten vn mehr als 230 Millinen Dllar aus einem Grßangriff, davn sind 90 Millinen versichert. Es kann nch mehr werden. Bei Target wurden 2013 Daten vn mehr als 40 Millinen Kreditkarten-Transaktinen gesthlen. Hinzu kmmen mögliche Ksten aus Bußgeldbescheiden. 21 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
33 Unwissenheit schützt nicht vr Bußgeldbescheid Sachlage Eine Mitarbeiterin eines nicht genannten Unternehmens in Bayern (Deutschland) verschickt an Kunden eine . In dieser teilt das Unternehmen den Kunden mit, dass aufgrund vn Lieferverzögerungen die Lieferung alsbald erflgen werde. Der Mailinhalt umfasste nur wenige Sätze, die versendete Mail an sich war dann 10 (zehn) Seiten lang, davn entfielen über 9 (neun) Seiten auf die -Adressen der Empfänger. Das Prblem Im vrliegenden Fall waren die -Adressen als persnenbezgenen Daten im Sinne des 3 Abs. 1 BDSG anzusehen. Es ist ausreichend, wenn die -Adresse einer bestimmten natürlichen Persn zugerdnet werden kann der diese Zurdnung zumindest mittelbar erflgen kann. Persnenbezgenen Daten dürfen aber an Dritte nur dann übermittelt werden, wenn eine Einwilligung vrliegt der eine gesetzliche Grundlage gegeben ist, vgl. 4 Abs.1 BDSG. Dies war im vrliegenden Fall nicht gegeben. 22 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
34 Lösung hne Bußgeld Bußgeldbewehrt Das Bayrische Landesamt für Datenschutz hatte in diesem Fall einen Bußgeldbescheid gegen die Mitarbeiterin erlassen. In einem vergleichbaren Fall hat die Aufsichtsbehörde einen Bußgeldbescheid nicht gegen einen Mitarbeiter, sndern gegen die Unternehmensleitung erlassen. Begründet wurde dies damit, dass in manchen Unternehmen dieser Fragestellung ffensichtlich nicht die entsprechende Bedeutung beigemessen wird, d.h. vn Seiten der Unternehmensleitung die Mitarbeiter entweder nicht entsprechend angewiesen der überwacht werden. Lösung Statt in das AN-Feld der CC-Feld sind die -Adressen in das BCC-Feld einzutragen. Denn nur bei der Eintragung der -Adressen in das BCC-Feld wird die Übertragung der -Adressen an die Empfänger unterdrückt, s dass keiner erkennen kann, an wen diese snst nch geschickt wurde. 23 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
35 Quelle: C.H. Beck Kreng/Lachenmann/Kglin Frmularhandbuch Datenschutzrecht S. 78 ff. Datenschutzstrategien in Unternehmen Keine Datenschutz-Organisatin deutliche Unterschreitung der datenschutzrechtlichen Anfrderungen Feigenblatt-Strategie bemühen um Einhaltung der Vrschriften in frmaler Hinsicht Einhaltung des BDSG ernsthaftes Bemühen um Einhaltung des Mindestmaß Datenschutz im Gesamtkntext Datenschutz als wichtiger Aspekt für Cmpliance und Image Hher Grad an Cmpliance 24 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
36 Wie man Datenschutz als Business- Enabler nutzen kann Verschiedene Zertifizierungsstellen bieten Datenschutzzertifizierungen mit Erteilung eines entsprechenden Zertifikates an. Ein Beispiel: TÜV-geprüfter Datenschutz 25 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
37 eprivacy-zertifizierung Datenschutz ist kmplex und risikreich, insbesndere weil eine wachsende Digitalisierung eine immer stärkere Nutzung persnenbezgener Daten erfrdert und gesetzliche Rahmenbedingungen (und damit die Haftungsrisiken) sich stetig weiter entwickeln. Die eprivacy-zertifizierung vn TÜV InterCert GmbH Grup f TÜV Saarland deckt Ihren Datenschutz durch Audits, Nn-Knfrmitäts-Maßnahmen, Dkumentatin und ständige Privacy-Inspektin basierend auf aktueller Gesetzgebung, Rechtsprechung und Branchenauffassung umfassend und nachhaltig ab. zeigt Ihnen Risiken der persönlichen Haftung, des Datenmissbrauchsfalls swie der Sanktinen durch Landesdatenschutzbeauftragte auf, hilft diese Risiken zu überwachen und damit dauerhaft zu minimieren. Ziel: ist es, auf digitalen Prdukten und Services zu dkumentieren, dass der Endkunde Ihrem Umgang mit Kundendaten vertrauen kann. Zielgruppe: Für alle Unternehmen die Kundendaten in digitaler Frm erheben. 26 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
38 Zertifikats-Spezifika hhe Vertrauenswürdigkeit und Glaubwürdigkeit durch Zertifikate vn TÜV InterCert GmbH Grup f TÜV Saarland nachgewiesener verantwrtungsvller Umgang mit Kundendaten TÜV InterCert GmbH Grup f TÜV Saarland mit ausgewiesener Expertise für digitale Prdukte, Services und Geschäfte umfassende Dkumentatin mit standardisierten Prüfberichten künftige Begleitung im Rahmen der Re-Audits bei Änderungen vn Gesetzen, Richtlinien und deren Auslegung swie bei Prdukt- Neuauflagen bzw. Entwicklung vn Neugeschäften die eprivacy-zertifizierung steht für den verantwrtungsvllen und vertraulichen Umgang mit Kundendaten und schafft damit Vertrauen gegenüber Kunden, Lieferanten und Partnern 27 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
39 Was nutzen Zertifizierungen Extern sichtbare Vrteile eines zertifizierten Unternehmens Vertrauen durch bestätigten Datenschutz Wettbewerbsvrteil Datenschutzwissen der Mitarbeiter in der Außendarstellung gegenüber Kunden Kundenbindung auch gegenüber Bestandskunden (kntinuierliche Verbesserung) Aufwandsminimierung bei Auftragsdatenverarbeitung (ADV) nach 11 Bundesdatenschutzgesetz Standardisierte Przesse und Dkumente bei Auftragsabschluss in Bezug auf ADV 28 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
40 Was nutzen Zertifizierungen (intern) Interne Vrteile eines zertifizierten Unternehmens Datenschutzknfrmität und damit Einhaltung gesetzlicher Vrgaben Minimierung der Cmpliance-Risiken Prfessineller Umgang mit identifizierten Risiken Imageschutz durch sensibilisierte Mitarbeiter (Awareness) Przessptimierung aufgrund hher Integratin des Themas 29 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
41 Kmpetenz vn Auditren Auditr audire (lat.) = hören audere (lat.) = wagen Auditausführung erfrdert Selbstkritik Da die meisten Auditren nicht richtig zuhören, ist es ein Wagnis, das, was sie heraushören, eine Beurteilung zu nennen. *) Hermann J. Paul, QM-Auditr 30 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
42 Der Auditr Integrität die Grundlage des Berufsbildes Der Auditr ist ehrlich srgfältig verantwrtungsbewusst gesetzesknfrm kmpetent unparteilich sensibel 31 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
43 Ausschluss Beratung Audit Beratung und Audit schließen sich aus. Berater dürfen Unternehmen bei denen Sie tätig waren zwei Jahre nach Abschluss der Beratungstätigkeiten nicht auditieren. Auditren dürfen während ihrer Audittätigkeiten (und schn gar nicht im Audit) das auditierte Unternehmen beraten. 32 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
44 ISO Datenschutz nach internatinaler Nrm für die Clud 33 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
45 ISO Nrmenfamilie 1/2 Die ISO/IEC Familie beschäftigt sich mit Infrmatinssicherheits-Management und besteht aus einer Nrmenreihe, u.a.: ISO/IEC ein Überblick über das Thema ISM und die Nrmen-Familie ISO/IEC mit 46 Begriffsdefinitinen. ISO/IEC das zentrale Kerndkument der Reihe spezifiziert Mindestanfrderungen an das Infrmatin Security Management System (ISMS) ISO/IEC ein Cde f Practice für die Implementierung vn Sicherheitsmaßahmen zur ISO TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
46 ISO Nrmenfamilie 2/2 ISO/IEC Leitfaden zur Umsetzung der ISO/IEC ISO FCD behandelt das Thema Risikmanagement in der Infrmatinssicherheit ISO/IEC legt Anfrderungen und allgemeine Prinzipien für die Kmpetenz vn Auditren und deren Überwachung, die Anfrderungen an swie den Auditierungs- und Zertifizierungsprzess fest. Dieser übernimmt dabei die Anfrderungen der DIN EN ISO/IEC TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
47 Zertifizierung ISO 27001:2013 Eine Zertifizierung erflgt nach der ISO/IEC 27001:2013. Zertifiziert wird das Infrmatin Security Management System (ISMS) und erfrderliche Sicherheitsmaßnahmen (Cntrls). Damit ist die Knfrmität zum Standard ISO/IEC für Organisatinen/ Unternehmen auditierbar und zertifizierbar auf Basis der ISO TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
48 Auditarten Internes Audit Externes Audit First Party Audit mit der Beteiligung nur einer Partei (z.b. Unternehmensintern) Secnd Party Audit Lieferantenaudit/ Kundenaudit freiwillige Zertifizierungen Third Party Audit - Auditieren durch unabhängige Dritte gesetzliche, rechtliche der ähnliche Zwecke/ Ntwendigkeit Nrmzertifizierungen wie ISO 9001, ISO 14001, ISO 27001, u.a.) Systemaudit: Wirksamkeit eines Managementsystems Verfahrensaudit: Einhaltung und Zweckmäßigkeit vn Verfahren (Tätigkeiten) Przessaudit: Gezielte Untersuchung eines Przesses zur Ermittlung bestimmter Sachverhalte (Geschäftsprzesse) Cmpliance-Audit: Überprüfung der Einhaltung gesetzlicher und regulatrischer Vrgaben. 37 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
49 Anwendungsbereich (Scpe) Internes Audit ISO First Party Audit mit der Beteiligung nur einer Partei (z.b. Unternehmens-intern) Externes Audit Secnd Party Audit Lieferantenaudit/ Kundenaudit freiwillige Zertifizierungen ISO Third Party Audit - Auditieren durch unabhängige Dritte gesetzliche, rechtliche der ähnliche Zwecke/ Ntwendigkeit Nrmzertifizierungen wie ISO 9001, ISO 14001, ISO 27001, u.a.) 38 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
50 ISO27001: Zahlen 39 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
51 40 1-8= TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
52 Sektrspezifische Nrmen ISO/IEC 27010: Infrmatin security management fr inter-sectr cmmunicatins (draft) ISO/IEC 27011: Infrmatin security management guidelines fr telecmmunicatins rganizatins based n ISO/IEC ISO/IEC 27012: Guidelines fr Finance ISO/IEC 27013: Guideline n the integrated implementatin f ISO/IEC and ISO/IEC ISO/IEC 27014: Infrmatin security gvernance framewrk (draft) ISO/IEC TR 27015: Infrmatin security management systems guidelines fr financial and insurance sectrs ISO/IEC TR 27016: Auditing and Reviews ISO/IEC 27017: Security techniques Cde f practice fr infrmatin security cntrls fr clud cmputing services ISO/IEC 27018: Security techniques Cde f practice fr cntrls t prtect persnally identifiable infrmatin prcessed in public clud cmputing services ISO/IEC TR 27019: Infrmatin security management guidelines based n ISO/IEC fr prcess cntrl systems specific t the energy industry (Übersetzung DIN SPEC 27009). 41 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
53 ISO Ein Überblick 1/2 Die ISO setzt auf den bereits existierenden Sicherheitsstandards wie der ISO und ISO auf. Eurpäisch und internatinal vrliegende Datenschutzstandards, wie die ISO/IEC Nrmenfamilie enthalten allgemeine Sicherheitsbestimmungen, die detaillierte Ausgestaltung bliegt dem Nrmenanwender. Die ISO/IEC beschäftigt sich ausschließlich mit der Regulierung der Speicherung und Verarbeitung vn persnenbezgenen Daten in der Clud, als bei einem Clud- Service-Prvider. Es werden datenschutzrechtliche Anfrderungen für Clud-Dienste frmuliert, Grundlage hierfür ist der Maßnahmenkatalg ISO/IEC TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
54 ISO Ein Überblick 2/2 Interessant ist dass die ISO sich sehr deutlich an den Schutz-, Sicherheits- und Überwachungspflichten der geltenden eurpäischen Datenschutzgesetze ausrichtet. Auch kmmt die ISO den Frderungen deutscher Aufsichtsbehörden aus der veröffentlichten "Orientierungshilfe zum Clud Cmputing" (Stand ) nach. Auch die erwartete eurpäische Datenschutzgrundverrdnung (DS- GVO) findet s Berücksichtigung, denn die frdert umfassende und nachhaltige Benachrichtigungs-, Infrmatins-, Transparenz- und Nachweispflichten vn Clud-Service-Prvidern. Entsprechende Planungen finden sich auch im Entwurf der eurpäischen Datenschutzgrundverrdnung. 43 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
55 ISO Besnderheiten 1/2 Persnenbezgene Daten dürfen ausschließlich in Übereinstimmung mit den Vrgaben der Kunden verarbeitet werden Kunden müssen im Falle der Wahrnehmung ihrer Rechte als Betrffene unterstützt werden Clud-Service-Prvider sllen Funktinalitäten bereitstellen, die den Kunden dabei unterstützen Endnutzer sllen Zugang zu ihren persnenbezgenen Daten erhalten, um diese ändern, löschen und krrigieren zu können 44 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
56 ISO Besnderheiten 2/2 Die Herausgabe vn persnenbezgenen Daten an Strafverflgungsbehörden sll nur bei vrliegenden Rechtsbeschlüssen erflgen Der Betrffene Kunde muss vr der Herausgabe davn in Kenntnis gesetzt werden, außer dies ist rechtlich untersagt (z.b. Ermittlungsverfahren) Vr Vertragsabschluss müssen alle Unterbeauftragungsverhältnisse swie die Länder, in denen eine Speicherung und/der Verarbeitung stattfindet dkumentiert sein Clud-Service-Prvider sind verpflichtet jede Art vn Sicherheitsereignissen, unverzüglich, mit Datum und den möglichen Flgen daraus bekannt zu machen Lösungsvrschläge müssen aufgezeigt werden 45 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
57 ISO und das BDSG Betrffene müssen bei der Wahrnehmung ihrer Anzeigepflichten im Fall vn Verstößen gegen die Datensicherheit unterstützt werden Verbindliche Regeln für die Übermittlung, Verwendung, Rückgabe und Vernichtung persnenbezgener Daten sind zu implementieren (Vertragsende, Kündigung) Clud-Service-Prvider sind verpflichtet, die betreffenden Clud- Services regelmäßig der nach größeren Systemumstellungen durch unabhängige Dritte prüfen zu lassen 46 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
58 ISO und ADV-Prüfung Zwischen der internatinalen Nrm ISO und dem Vrgehen zur Prüfung eines Auftragsdatenverarbeitungsunternehmens (Outsurcing) gibt es smit erhebliche Deckungsgleichheiten, die mit der geplanten EU- Datenschutzverrdnung eine hhe Knfrmität zeigen. 47 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
59 Zertifizierung ISO 27018:2014 (M1) Möglichkeit 1: Eine integrierte Zertifizierung erflgt nach der ISO/IEC 27001:2013 auf Basis der ISO unter Einbeziehung der ISO 27018:2014. Bei erflgreichem Durchlaufen der kmbinierten Audits erhält das geprüfte Unternehmen ein akkreditiertes Zertifikat für die ISO 27001:2013 (Deutsche Akkreditierungsstelle GmbH [DAkkS] ) und ein nicht akkreditiertes Attestat für ISO 27018:2014 vn der Zertifizierungsstelle. 48 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
60 Zertifizierung ISO 27018:2014 (M2) Möglichkeit 2: Es erflgt ein Audit auf Basis der ISO 27018:2014 unter Einbeziehung der ISO Bei erflgreichen Durchlaufen des Audits erhält das geprüfte Unternehmen ein nicht akkreditiertes Attestat für die ISO 27018:2014 der Zertifizierungsstelle. 49 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
61 Zertifizierungsverfahren Hinweis: Die zuvr vrgestellten Möglichkeiten 1 und 2 gelten auch für andere sektrspezifische Nrmen, wie z.b. die ISO/IEC TR TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
62 Bedeutung Die ISO/IEC 27018:2014 stellt smit hhe Cmpliance-Anfrderungen an Clud-Service-Prvider wie sich diese rganisieren und verhalten müssen, um den gesetzlichen und den Nrm- Anfrderungen zu genügen. 51 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
63 Unvllständiger Auszug Was Datenschutzbehörden im Netz prüfen 52 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
64 Ein Beispiel Wir über uns Das Bayerische Landesamt für Datenschutzaufsicht überwacht die Einhaltung des Datenschutzrechts im nicht-öffentlichen Bereich in Bayern, das heißt wir sind zuständig für private Wirtschaftsunternehmen selbstständig, freiberuflich Tätige private Krankenhäuser und Heime Vereine, Parteien Internet Privatpersnen. Unsere wesentlichen Aufgaben sind Bearbeitung vn Beschwerden und Anfragen Kntrllen vr Ort Beratungen der Datenschutzbeauftragten und Unternehmen Aufarbeitung vn Datenschutzpannen Öffentlichkeitsarbeit Zusammenarbeit mit Verbänden und Kammern. Als Datenschutzaufsichtsbehörde haben wir ein Recht auf unverzügliche Auskünfte durch die der Kntrlle unterliegenden Stellen Zutrittsrecht zu Räumen Prüfungs- und Besichtigungsrecht Einsichtsrecht in geschäftliche Unterlagen. Bei Datenschutzverstößen können wir flgende Maßnahmen ergreifen Beanstandungen Unterrichtung der Betrffenen Anrdnungen zur Beseitigung festgestellter Verstöße Untersagung der Verfahren Bußgeldverfahren Strafanträge, Strafanzeigen. 53 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
65 Was tut die Behörde "App-Prüfung zeigt erhebliche Mängel beim Datenschutz" (Pressemitteilung des Bayerischen Landesamtes für Datenschutzaufsicht vm ) Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im Rahmen einer internatinalen Prüfungsaktin 30 Apps bayerischer Anbieter überprüft und dabei erhebliche Mängel bei der Infrmatin über den Umgang mit Daten festgestellt. Vn der Festsetzung vn Bußgeldern wird zunächst abgesehen. [ ] Erneute App-Prüfung zeigt weiterhin erhebliche Mängel beim Datenschutz (Pressemitteilung des Bayerischen Landesamtes für Datenschutzaufsicht vm ) Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat erneut im Rahmen einer internatinalen Prüfungsaktin 60 Apps bayerischer und internatinaler Anbieter überprüft und dabei wiederum erhebliche Mängel bei der Infrmatin über den Umgang mit Daten festgestellt. Hinsichtlich der bayerischen Apps ist die Festsetzung vn Bußgeldern geplant. [ ] Das BayLDA weist insbesndere darauf hin, dass eine Ordnungswidrigkeit begangen wird, wenn ein Nutzer nicht, nicht richtig, nicht vllständig der nicht rechtzeitig gem. 13 Abs. 1 Telemediengesetz (TMG) insbesndere über Art, Umfang und Zwecke der Erhebung und Verwendung persnenbezgener Daten infrmiert wird ( 16 Abs. 2 Nr. 2 TMG). Diese Ordnungswidrigkeit kann mit einem Bußgeld bis zu Eur geahndet werden. Sweit Apps bayerischer Apps nicht den Anfrderungen des 13 Abs. 1 TMG genügen, wird das BayLDA entsprechende Bußgelder verhängen. Ebenfalls zum Anlass genmmen haben wir den diesjährigen Sweep-Day, um einige der bereits im letzten Jahr geprüften Apps anhand der internatinalen Prüfkriterien erneut anzusehen. Mit 2,3 schnitten diese Apps im Vergleich gut ab, allerdings knnten wir feststellen, dass die App-Anbieter teilweise unsere datenschutzrechtliche Frderungen nur in den knkret vn uns geprüften Versinen erfüllten, aber nicht in anderen Versinen. Dieses Verhalten ist nicht nachvllziehbar und muss abgestellt werden, ntfalls mit Anrdnungen der Bußgeldbescheiden. s Thmas Kranig, Präsident des BayLDA. 54 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
66 IT-Rechtler warnen BayLDA Internatinal Sweep Day 2014 Veröffentlicht am 2. Juni 2014 vn Dr. Andreas Staufer Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im Rahmen einer internatinalen Prüfungsaktin 60 Apps bayerischer und internatinaler Anbieter überprüft. Bußgelder angekündigt. Das BayLDA hat im Mai auf Initiative der kanadischen Datenschutzbehörde am Internatinal Sweep Day 2014 teilgenmmen. Die Prüfung stand unter dem Mtt Mbile Privacy. Mbile Applikatinen (Apps) wurden hierzu nach zuvr festgelegten internatinalen Kriterien geprüft. Ziel war es, einen Einblick in das vrhandene App- Angebt zu gewinnen und datenschutzrechtliche Defizite zu erkennen. Die schlechte datenschutzrechtliche Bewertung insbesndere der bayerischen ios-apps zeigt, dass die datenschutzrechtlichen Anfrderungen durch bayerische App-Anbieter nicht ausreichend wahrgenmmen werden. Für uns flgt hieraus, dass wir nach dieser eher allgemeinen Prüfung eine nch intensivere Prüfung vn Apps nach den Maßstäben deutscher Datenschutzgesetze und eine Ahndung vn Verstößen ntwendig ist. s Thmas Kranig, Präsident des BayLDA zum Ergebnis der Prüfung. (Quelle/Zitiert nach: BayLDA) Achten Sie daher bei der App-Entwicklung auf die Einhaltung datenschutzrechtlicher Vrgaben. Sie sllten Anwender über Art, Umfang und Zwecke der Erhebung und Verwendung persnenbezgener Daten infrmieren. 55 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
67 Auszugsweise aus der Präsentatin vn Frau Miriam Meder Referat 4 Wie werden die APPs geprüft Prüfung durch Sichtung - technische Prüfung Dynamische Analyse, bebachten des Netzwerkverkehrs der App Statische Analyse des Surce Cde durch Reverse Engineering Frensische Analyse der Live-Daten während der App-Nutzung Datenschutzrechtliche Fragestellungen Persnenbezug, Beachtung BDSG/LDSGe, TMG, TKG, bereichsspezifische Datenschutzgesetze (s.u.) Welche Rechtsgrundlagen Einhlung vn App-Berechtigungen Datenschutzfreundliche Gestaltung Erkennbarkeit der verantwrtlichen Stelle Einhlung der Einwilligung (Minderjährige?) Datenschutzerklärung (zu Beginn, leicht auffindbar, Lesbarkeit) Reichweitenmessung und andere Analysen Heilmittelwerberecht (Fachkreis- der Laienwerbung, Werbegaben, Fernbehandlung) Medizinprdukterecht (Mbile App als eigenständiges Medizinprdukt) Datenschutzrecht (Nutzung vn Gesundheitsdaten) Telemediengesetz (Anbieteridentifizierung) 56 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
68 Orientierungshilfe zu den Datenschutzanfrderungen an App-Entwickler und App-Anbieter Zur weiteren Vertiefung: Orientierungshilfe zu den Datenschutzanfrderungen an App-Entwickler und App- Anbieter Redaktinelle Bearbeitung: Bayerisches Landesamt für Datenschutzaufsicht Prmenade 27, Ansbach Web: Stand: 16. Juni TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
69 Certified Web Applicatin Web Applicatin Security Services autmatisierte & manuelle Prüfung vn Web-Applikatinen auf sicherheitsrelevante Schwachstellen Bewertung des Sicherheitsniveaus Ableitung vn Maßnahmenempfehlungen Zertifizierung Certified Web Applicatin der TÜV INTERCERT GmbH - Grup f TÜV Saarland unabhängige Prüfung der Web-Applikatinen und der zugehörigen Organisatin durch TÜV INTERCERT werbewirksames Zertifikat & Prüfzeichen Certified Web Applicatin 58 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
70 Zertifizierte Rechenzentrumssicherheit Umfassender Anfrderungskatalg ISO 27001, IT-Grundschutz, VdS, BITKOM, Tier Classificatin, TIA 942, allgemeine deutsche RZ-Praxis Ablauf Wrkshp Zertifizierung vn Rechenzentren Auditvrbereitung und Abstimmung Prüfung der Rechenzentrumspläne Prüfung im Aufbau Dkumentenprüfung und Auditplanung Auditdurchführung (Knzeptin und/der Nachhaltigkeit) Auditbericht Prüfzeichen mit zweijähriger Gültigkeit (entspricht weitgehend der Zertifizierung Trusted Site Infrastructure TSI und deren unterschiedlichen Kriterien) 59 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
71 Fragen? 60 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
72 Quellen und Literaturverzeichnis DIN EN ISO 27001:2014 ISO/IEC 27002:2013 ISO/IEC 27018:2014 Bundesdatenschutzgesetz Lachenmann/Kreng, Frmularhandbuch Datenschutzrecht, C.H.Beck 2015 Bundesamt für Sicherheit in der Infrmatinstechnik, Grundschutzkatalge ISACA Germany Chapter, IT-Gvernance, 2015 The ISO Survey f Management System Standard Certificatins 2013 Prüfungsrdnung TÜV InterCert GmbH Grup f TÜV Saarland TIC-F-MS-I-14-de Rev ISMS-Audit Schl f Management and Innvatin (Steinbeis-Hchschule Berlin) Rtman Institute f Philsphy, Lndn, GB 61 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
73 Vielen Dank für Ihre Aufmerksamkeit 62 TÜV InterCert GmbH - Grup f TÜV Saarland TDWI Knferenz V.1.0
UMSETZUNGSHILFE Exta Einladung zur Durchführung eines betrieblichen Eingliederungsmanagement nach 84 Abs. 2 SGB IX
UMSETZUNGSHILFE Exta Einladung zur Durchführung eines betrieblichen Eingliederungsmanagement nach 84 Abs. 2 SGB IX Mai 2015 & Thmas Hchgeschurtz 1. Anschreiben an Mitarbeiter zur Verfahrenseinleitung Einladung
MehrIII.2.3) Technische und berufliche Leistungsfähigkeit
1. Anfrderungen an das Unternehmen 1.1 Sicherheitsanfrderungen Gegenstand des vrliegenden Auftrags sind Lieferungen und Leistungen, die entweder ganz der teilweise der Geheimhaltung nach dem Sicherheitsüberprüfungsgesetz
MehrService Level Agreement (SLA) für OS4X Suite der c-works GmbH
Seite 1 vn 6 Service Level Agreement (SLA) für OS4X Suite der Datum des Inkrafttretens: 19-10-2011 Dkument-Eigentümer: Versin Versin Datum Beschreibung Autr 1.0 10.10.2011 Service Level Agreement H. Latzk
MehrFact Sheet 2 Personalkosten
Fact Sheet 2 Persnalksten V e G ü2 7 G ü Zusammenfassung: Für den Anspruch auf Erstattung vn Persnalksten, das Erstattungsantragsverfahren swie für die zur Erstattung vrzulegenden Nachweise gelten ausführliche
MehrDie Betriebliche Altersversorgung
Die Betriebliche Altersversrgung Die Betriebliche Altersversrgung Arbeitgeberexemplar Penning Steuerberatung Clumbusstraße 26 40549 Düsseldrf Tel.: 0211 55 00 50 Fax: 0211 55 00 555 Tückingstraße 6 41460
MehrKESB-Kennzahlen Kanton Zürich. Bericht 2015. Verabschiedet am 21. April 2016
KPV KESB-Präsidienvereinigung Kantn Zürich c/ KESB Bezirk Pfäffikn ZH Schmittestrasse 10 Pstfach 68 8308 Illnau Tel 052 355 27 77 Fax 052 355 27 89 Web: www.kesb-zh.ch KESB-Kennzahlen Kantn Zürich Bericht
MehrMitarbeiterbefragung - Konzeptbeschreibung. Ziehen Ihre Mitarbeiter alle an einem Strang?
Mitarbeiterbefragung - Knzeptbeschreibung Ziehen Ihre Mitarbeiter alle an einem Strang? Im Grßen und Ganzen sind unsere Mitarbeiter recht zufrieden Beginnen wir mit einer Binsenweisheit: Eine der wichtigsten
MehrDatensicherheit und Datenschutz von ehealth Apps
Datensicherheit und Datenschutz von ehealth Apps Analyse von ca. 730 Apps auf Datensicherheit und Datenschutz eprivacy GmbH, ConHIT Berlin, April 2015 eprivacy Wir bieten...... Beratungen und Prüfungen
MehrEine Information des Ingenieurbüro Körner zur Baustellenverordnung
Eine Infrmatin des Ingenieurbür Körner zur Baustellenverrdnung Ihr Ansprechpartner: Dipl.-Ing. Frank Körner Wasserbank 6 58456 Witten Ruf- Nr. (02302) 42 98 235 Fax- Nr. (02302) 42 98 24 e-mail: kerner@ibkerner.de
MehrZusammen machen die Betriebssysteme von Apple und Google fast 1/3 des Website-Traffic aus
Betriebssystem-Barmeter Zusammen machen die Betriebssysteme vn Apple und Ggle fast 1/3 des Website-Traffic aus Im Mai 2014 kamen 21,1 % des Website-Traffic in Eurpa über ein Betriebssystem vn Apple und
MehrLOPS Monitor 2012. Zusammenfassende Ergebnisse einer Befragung bei Leitungen im OP im April 2012. 6. September 2012
LOPS Mnitr 2012 Zusammenfassende Ergebnisse einer Befragung bei Leitungen im OP im April 2012 6. September 2012 Belares AG Flrastrasse 34a 8610 Uster Telefn +41 (0) 44 363 35 36 cntact@belares.ch www.belares.ch
MehrImplementierung von Manufacturing Execution Systemen (MES) Zusammenfassung
Implementierung vn Manufacturing Executin Systemen (MES) Zusammenfassung Das Management der Fertigungs- und Mntageprzesse mit allen unmittelbar prduktinsbeeinflussenden Przessen wird zunehmend zu einer
MehrCATIA Richtlinien. Es wird zuerst ein quadratischer Tank (geschlossene Form) konstruiert, dieser wird zu:
CATIA Richtlinien Inhalt: 1. Benennung vn Bauteile 2. Benennung vn Baugruppen 3. Strukturierung vn CATIA-Dateien 4. Uplad auf Agra Um die Benennung und die Struktur in CATIA zu vereinheitlichen bitten
MehrHausanschluss. Strom Gas Fernwärme Wasser
Hausanschluss Strm Gas Fernwärme Wasser Infrmatinen für Bauherren, Architekten und Planungsbürs Stadtwerke Detmld GmbH Am Gelskamp 10 32758 Detmld Telefn: 05231 607 0 Telefax: 05231 66043 inf@stadtwerke-detmld.de
MehrKirchlicher Datenschutz
Kirchlicher Datenschutz Religionsgemeinschaften können in ihrem Zuständigkeitsbereich ihre Angelegenheit frei von staatlicher Aufsicht selbst regeln. Dieses verfassungsrechtlich verbriefte Recht umfasst
MehrSecurity Compliance (Ausgew ählte Aspekte)
Security Cmpliance (Ausgew ählte Aspekte) Dr. Christian Scharff BSI Certified ISO 27001 Lead Auditr Infrmatin Security Revisr (BSI) TÜV-zertifizierter Datenschutzauditr Security Cmpliance - Natinale und
MehrErlä uterungen zu Meldungen IP Losses Art. 101 CRR
Erlä uterungen zu Meldungen IP Lsses Art. 101 CRR Rechtlicher Hintergrund Die Verlustdaten, welche in Art. 101 CRR gemeldet werden, werden vn der FMA herangezgen, um zu beurteilen, b die (begünstigten)
MehrPersonal- und Kundendaten Datenschutz in Werbeagenturen
Personal- und Kundendaten Datenschutz in Werbeagenturen Datenschutz in Werbeagenturen Bei Werbeagenturen stehen neben der Verarbeitung eigener Personaldaten vor allem die Verarbeitung von Kundendaten von
MehrDienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden
Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2
MehrDVGW SDV GmbH - Anweisung SDV-001 Qualitätssicherung und Prozesse für Qualifikationsmaßnahmen
DVGW SDV GmbH - Anweisung SDV-001 Qualitätssicherung und Przesse für Qualifikatinsmaßnahmen Stand: 23.04.2014 Versin: 001 Verantwrtliche Stelle: Geschäftsführung Freigabe (Ort / Datum): 23.04.2014 Unterschrift:
MehrNewsletter e-rechnung an die öffentliche Verwaltung
Vn: E-Rechnung an den Bund Gesendet: Dnnerstag, 16. Oktber 201413:16 Betreff: ERB-Newsle)er: Deutsch Newsletter e-rechnung an die öffentliche Verwaltung Sehr geehrte Abnnentin, sehr
MehrIT-Strategie - Wie Sie die Zukunft Ihrer Organisation sichern
IT-Strategie - Wie Sie die Zukunft Ihrer Organisatin sichern Seminare 2011 (Neu)Ausrichtung am Markt, erflgreiche Umsetzung vn Innvatin und Verankerung im Business Mdel Zielgruppe Das zweitägige Seminar
MehrBeraten statt prüfen Betrieblicher Datenschutzbeauftragter
Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach 4 f Bundesdatenschutzgesetz (BDSG) müssen Unternehmen einen betrieblichen Datenschutzbeauftragten
MehrInformationen zum Projekt Selbstreflexives Lernen im schulischen Kontext
Prf. Dr. K. Maag Merki Prf. Dr. H.-G. Ktthff Prf. Dr. A. Hlzbrecher Infrmatinen zum Prjekt Selbstreflexives Lernen im schulischen Kntext Die Studie Selbstreflexives Lernen im schulischen Kntext wird in
MehrHerwig Kluger. KLUGER syno Franz Kamtnerweg 10/3, AT-2380 Perchtoldsdorf Telefon: +43 664 1441 468 Email: Web: herwig.kluger@syno.cc www.syno.
Herwig Kluger KLUGER syn Franz Kamtnerweg 10/3, AT-2380 Perchtldsdrf Telefn: +43 664 1441 468 Email: Web: herwig.kluger@syn.cc www.syn.cc Herr Kluger unterstützt Unternehmen als Interims CIO und Manager
MehrBayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken
in der Regierung von Mittelfranken 2 Wesentliche Elemente des Datenschutzes im Unternehmen 3 Teil A Datenschutz im Unternehmen Teil A Allgemeines zum Datenschutz 4 I. Schutz der personenbezogenen Daten
MehrKonzepte der Selbstkontrolle der Industrie
Aus Sicht des Bayerischen Landesamtes für Datenschutzaufsicht: Konzepte der Selbstkontrolle der Industrie 3. Münchner Datenschutztag München, 16. Oktober 2014 Thomas Kranig Bayerisches Landesamt für Datenschutzaufsicht
MehrBeraten statt prüfen Behördlicher Datenschutzbeauftragter
Beraten statt prüfen Behördlicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach den Vorgaben aller Landesdatenschutzgesetze müssen öffentliche Stellen des Landes grundsätzlich
MehrFür jedes zu prüfende Modul erhalten Sie eine Excel Tabelle (Oldenburger Tabelle).
ID LF 001 Dk.Typ Leitfaden Akteur(e) Anrechnungsbeauftragte Mdulverantwrtliche Verfahrenstyp pauschal Phase 2 Titel Leitfaden für die Überprüfung der inhaltlichen zwischen Studienmdulen und Mdulen aus
MehrAgenda: Richard Laqua ISMS Auditor & IT-System-Manager
ISMS Auditor & IT-System-Manager IT-Sicherheit Inhaltsverzeichnis 1 Ziel der Schulung Werte des Unternehmens Datenschutz und IT-Sicherheit 2 Gesetze und Regelungen Mindestanforderungen der IT-Sicherheit
MehrDer Datenschutzbeauftragte. Eine Information von ds² 05/2010
Der Datenschutzbeauftragte Eine Information von ds² 05/2010 Inhalt Voraussetzungen Der interne DSB Der externe DSB Die richtige Wahl treffen Leistungsstufen eines ds² DSB Was ds² für Sie tun kann 2 Voraussetzungen
MehrInhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6
Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene
MehrDer Schutz von Patientendaten
Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert
MehrNewsletter e-rechnung an die öffentliche Verwaltung
Vn: E-Rechnung an den Bund Gesendet: Miwch, 05. Nvember 201414:43 Betreff: ERB-Newsleer: Deutsch Newsletter e-rechnung an die öffentliche Verwaltung Sehr geehrte Abnnentin, sehr geehrter
MehrComputational Science. Sommersemester 2015 Bachelor MI, Modul No 6.0 Barbara Grüter in Zusammenarbeit mit Andreas Lochwitz
Cmputatinal Science Smmersemester 2015 Bachelr MI, Mdul N 6.0 Barbara Grüter in Zusammenarbeit mit Andreas Lchwitz In der Lehrveranstaltung werden Themen und Verfahren der Mdellbildung an empirischen Beispielen
Mehr----------------------------------------------------------------------------------------------------------------------------------------
0 Seite 0 von 20 03.02.2015 1 Ergebnisse der BSO Studie: Trends und Innovationen im Business Performance Management (BPM) bessere Steuerung des Geschäfts durch BPM. Bei dieser BSO Studie wurden 175 CEOs,
MehrAnforderungen an Energieaudits nach dem Energiedienstleistungsgesetz (EDL-G)
Anfrderungen an Energieaudits nach dem Energiedienstleistungsgesetz (EDL-G) Klimaschutzknferenz MV 2015 - Themenblck II Energieaudit Mehr Energieeffizienz durch Energieaudits? Jan Benduhn Referat 426 Energieberatung
MehrSehr wichtige Information
1 Sehr wichtige Infrmatin vn Mensch zuerst Netzwerk Peple First Deutschland e.v. Es gibt eine sehr wichtige Änderung für die Bilder aus 'Das neue Wörterbuch für Leichte Sprache'. Es geht um die bunten
MehrBearbeitungsreglement: KLuG Krankenversicherung
Bearbeitungsreglement: KLuG Krankenversicherung Inhalt: 1. Kurzbeschreibung der KLuG Krankenversicherung 2. Rechtliche Grundlagen 3. Interne Organisatin 4. IT-Struktur 5. Zugriffe 6. Datensicherheit 7.
MehrNEHMEN SIE DIE DIENSTLEISTUNGEN, DIE SIE BENÖTIGEN, IN ANSPRUCH WO AUCH IMMER SIE SIND
NEHMEN SIE DIE DIENSTLEISTUNGEN, DIE SIE BENÖTIGEN, IN ANSPRUCH WO AUCH IMMER SIE SIND Die Dienstleistungsrichtlinie sll Verbrauchern eine größere Auswahl, ein besseres Preis- Leistungsverhältnis und einen
MehrDatenschutz und IT-Sicherheit. Smart Meter CA & Gateway Administration. SmartMeterCA &
Datenschutz und IT-Sicherheit Smart Meter CA & Gateway Administration SmartMeterCA & Gateway Administration 4 Projekte 4 gute Ideen für den Smart Meter Gateway Administrator Unsere vier Projekte im Überblick
MehrBÜV-ZERT NORD-OST GMBH Zertifizierungsstelle für Managementsysteme der Baustoffindustrie
BÜV-ZERT NORD-OST GMBH Zertifizierungsstelle für Managementsysteme der Baustoffindustrie BÜV-ZERT NORD-OST GMBH Paradiesstraße 208 12526 Berlin Tel.: 030/616957-0 Fax: 030/616957-40 ANTRAG AUF AUDITIERUNG
Mehr1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.
Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang
MehrTabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrDatenschutzbeauftragte
MEIBERS RECHTSANWÄLTE Externe Datenschutzbeauftragte für Ihr Unternehmen Stand: Juli 2014 Datenschutz im Unternehmen ist mehr als eine Forderung des Gesetzgebers Der Schutz personenbezogener Daten ist
MehrUnternehmenspräsentation
Unternehmenspräsentatin Immbilien sind Sachwerte. Aber Immbilien werden gekauft, verkauft, verwaltet, bewhnt und gelebt vn Menschen. Inhaltsverzeichnis 1. Vrstellung mere CONSULTING 2. Vrstellung Miriam
MehrPersonal- und Kundendaten Datenschutz im Einzelhandel
Personal- und Kundendaten Datenschutz im Einzelhandel Datenschutz im Einzelhandel Im Einzelhandel stehen neben der datenschutzkonformen Speicherung eigener Personaldaten vor allem die Verarbeitung von
MehrPersonal- und Kundendaten Datenschutz bei Energieversorgern
Personal- und Kundendaten Datenschutz bei Energieversorgern Datenschutz bei Energieversorgern Datenschutz nimmt bei Energieversorgungsunternehmen einen immer höheren Stellenwert ein. Neben der datenschutzkonformen
MehrAllgemeine Informationen zur Registrierung für die GRAPHISOFT Studentenversionen
Allgemeine Infrmatinen zur Registrierung für die GRAPHISOFT Studentenversinen Die GRAPHISOFT Studentenversinen sind für bezugsberechtigte* Studierende, Auszubildende und Schüler kstenls** und stehen Ihnen
MehrSystemvoraussetzungen zur Teilnahme an HeiTel Webinaren. HeiTel Webinaren. Datum Januar 2012 Thema
HeiTel Webinare Datum Januar 2012 Thema Systemvraussetzungen zur Teilnahme an Kurzfassung Systemvraussetzungen und Systemvrbereitungen zur Teilnahme an Inhalt: 1. Einführung... 2 2. Vraussetzungen... 2
MehrZeit für Veränderung. Lehrgang für Zukunfts-Planung und Organisations-Entwicklung. Etwas Neues in die Welt bringen Kreativität Raum geben
Zeit für Veränderung Lehrgang für Zukunfts-Planung und Organisatins-Entwicklung Etwas Neues in die Welt bringen Kreativität Raum geben Wrum geht es bei dem Lehrgang? Alle Menschen sllen s leben können
MehrGPP Projekte gemeinsam zum Erfolg führen
GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.
MehrPer FAX: 05631-920694
Per FAX: 05631-920694 An das Steinbeis-Transferzentrum Nrdhessen Achtung: Rücksendung bis zum 15.3.2011 Christian-Paul-Straße 5 34497 Krbach Teilnahmebestätigung Strm-Ausschreibung 2012: Hiermit nehmen
MehrAntragsstellung Führerschein. Information. Ersterteilung einer Fahrerlaubnis. Notwendige Unterlagen
Antragsstellung Führerschein Wir nehmen gemeinsam mit Ihnen den Führerscheinantrag auf und leiten diesen dann zur weiteren Bearbeitung an die Führerscheinstelle des Kreises Dithmarschen weiter. Sbald Ihr
MehrErfolg für die mobilen Betriebssysteme von Apple und Google
Betriebssystem-Barmeter Erflg für die mbilen Betriebssysteme vn Apple und Ggle Anstieg der Visitanteile um 2,6 Punkte für Andrid und 2,2 Punkte für ios zwischen März und August 2014 Studie veröffentlicht
Mehrchancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing
chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing 1 rechtliche herausforderungen Cloudcomputing Vertrags- und Haftungsrecht Absicherung, dass Cloudanbieter entsprechende wirksame
MehrDatenschutz. Vortrag am 27.11.2012. GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße 285 49080 Osnabrück
Datenschutz bei mobilen Endgeräten Vortrag am 27.11.2012 Sutthauser Straße 285 49080 Osnabrück GmbH Datenschutz und IT - Sicherheit Telefon: 0541 600 79 296 Fax: 0541 600 79 297 E-Mail: Internet: datenschutz@saphirit.de
Mehr- Datenschutz im Unternehmen -
- Datenschutz im Unternehmen - Wie schütze ich mein Unternehmen vor teuren Abmahnungen 1 Referenten Philipp Herold TÜV zertifizierter Datenschutzbeauftragter & Auditor Bachelor of Science (FH) 2 Inhaltsverzeichnis
MehrSage Office Line und cobra: die ideale Kombination. Sage und cobra
Sage Office Line und cbra: die ideale Kmbinatin Sage und cbra 1 Die Kmbinatin und ihre Synergieeffekte Unternehmen brauchen eine ERP-Lösung zur Verwaltung und Abwicklung ihrer Geschäftsprzesse. cbra hingegen
MehrVon Übersicht und Zuversicht in komplexen Projekten: GUI-Redesign einer CRM-Lösung
Vn Übersicht und Zuversicht in kmplexen Prjekten: GUI-Redesign einer CRM-Lösung Referent: Christian Wlf CRM Gipfeltur Kundenname Vrstellung Vn Übersicht und Zuversicht in kmplexen Prjekten: GUI-Redesign
MehrBefragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher
Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) ist vom Bundesamt für Ernährung und Landwirtschaft beauftragt worden,
MehrBewerbung für die Auszeichnung RheumaPreis Fragebogen. Bitte füllen Sie diesen Fragebogen aus und senden Sie ihn an die folgende Adresse:
Bewerbung für die Auszeichnung RheumaPreis Fragebgen Bitte füllen Sie diesen Fragebgen aus und senden Sie ihn an die flgende Adresse: Organisatinsbür RheumaPreis Pstfach 17 03 61 60077 Frankfurt/Main Angaben
MehrInformationssicherheit als Outsourcing Kandidat
Informationssicherheit als Outsourcing Kandidat aus Kundenprojekten Frankfurt 16.06.2015 Thomas Freund Senior Security Consultant / ISO 27001 Lead Auditor Agenda Informationssicherheit Outsourcing Kandidat
MehrBewertungskriterien für das Softwareprojekt zum IT-Projektmanagement
OTTO-VON-GUERICKE-UNIVERSITÄT MAGDEBURG Fakultät für Infrmatik Lehrstuhl für Simulatin Bewertungskriterien für das Sftwareprjekt zum IT-Prjektmanagement 1. Zielvereinbarung Die Zielvereinbarung ist eines
MehrDie neuen Cloud-Zertifizierungen nach ISO 27018 und ISO 20000-9. DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor
Die neuen Cloud-Zertifizierungen nach ISO 27018 und ISO 20000-9 DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor ISO/IEC 27013 Information technology - Security techniques - Guidance on the integrated
MehrManagement von Beschwerden und Einsprüchen
Management von Beschwerden und Einsprüchen für die für Wald & Holz-Zertifizierung Bureau Veritas Certification Verfahrensweise - TQR I&F Division V2-0 - Februar 2015 Move Forward with Confidence 1. EINLEITUNG
MehrKriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.
Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz (SigG) datenschutz cert GmbH Version Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für Bestätigungen
MehrWichtig ist die Originalsatzung. Nur was in der Originalsatzung steht, gilt. Denn nur die Originalsatzung wurde vom Gericht geprüft.
Das ist ein Text in leichter Sprache. Hier finden Sie die wichtigsten Regeln für den Verein zur Förderung der Autonomie Behinderter e. V.. Das hier ist die Übersetzung der Originalsatzung. Es wurden nur
MehrInformationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter
Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem
MehrAlles ist endlich: Rechtliche Gestaltung für Providerwechsel und Re-Insourcing
Alles ist endlich: Rechtliche Gestaltung für Prviderwechsel und Re-Insurcing Rechtsanwalt Martin Schweinch Practice Grup IT, Internet & E-Business Der Referent Martin Schweinch Fachanwalt für IT- Recht
MehrIhr Partner für nachhaltigen Erfolg Executive Search
Ihr Partner für nachhaltigen Erflg Executive Search ManCns Persnalberatung GmbH Burgstraße 3 c D-85604 Zrneding www.mancns.de Unsere Werte Ganzheitliche Verantwrtung Wir haben immer beide Seiten, unseren
MehrSeite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort
Anlage 1 Erstes Anschreiben an den/die Beschäftigte/ -n Frau/Herrn Vorname Name Straße PLZ Ort Betriebliches Eingliederungsmanagement (BEM) Sehr geehrte(r) Frau/Herr, wir möchten Sie über Hintergrunde
MehrDatendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?
Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220
MehrDie Heinrich-Böll-Stiftung RLP macht sich für Demokratie stark
Die Heinrich-Böll-Stiftung RLP macht sich für Demkratie stark In Deutschland und in anderen Ländern. In einer Demkratie sllen alle Menschen sagen: Was ihnen wichtig ist. Und was sie nicht gut finden. Und
MehrKlimaneutrale Busreisen einfach und effizient. Juli 2013 Simon Köppen
Klimaneutrale Busreisen einfach und effizient Juli 2013 Simn Köppen 1 Executive Summary Warum klimaneutrale Busreisen? Fernbusse haben vn allen Verkehrsmitteln die beste CO 2 -Bilanz Durch hchwertige Klimaschutzprjekte
MehrDatenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung
Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Channel-Sales Kongress Cloud Computing, München 9. Mai 2012 Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter
MehrSparpotential Gemeindeverwaltung
Sparptential Gemeindeverwaltung Sparptential in den ö. Gemeindeverwaltungen Dr. Werner Lenzelbauer Land Oberösterreich Direktin Präsidium Abteilung Statistik Datum: 28.10.2014 - sfusin Die einer Gemeinde
MehrVerordnungsdaten und Patientendatenbanken Datenschutz in Pharmaunternehmen
Verordnungsdaten und Patientendatenbanken Datenschutz in Pharmaunternehmen Datenschutz in Pharmaunternehmen Bei Pharmaunternehmen stehen neben der Verarbeitung eigener Personaldaten vor allem die Dokumentation
MehrFranchise - Gründung mit System
Franchise - Gründung mit System Ihr Referent Jan Schmelzle Leiter Plitik und Recht Geschäftsstelle: Deutscher Franchise-Verband e.v. Luisenstraße 41, 10117 Berlin Tel: 030/ 27 89 02-0 www.franchiseverband.cm
MehrSchritt 1 der gender-sensitiven Personalauswahl und -beurteilung: Anleitung Anforderungsanalyse
Schritt 1 der gender-sensitiven Persnalauswahl und -beurteilung: Anleitung Anfrderungsanalyse Erstellt im Vrhaben Auswahl und Beurteilung vn Führungskräften in Wissenschaft und Wirtschaft - wie unterscheiden
MehrSicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Deutsche Telekom AG Products & Innovation T-Online-Allee 1 64295 Darmstadt für das IT-System Developer Garden
MehrConnect/ GTUG IT-Symposium 2012 26.September 2012, Dresden
Cnnect/ GTUG IT-Sympsium 2012 26.September 2012, Dresden Clud Cmputing die zentralen Anfrderungen des Datenschutzes (Stand 8/2012) Referent: RA Dr. Oliver M. Habel www.teclegal-habel.de 1 Agenda 0. Clud
MehrAktuelle rechtliche Herausforderungen beim Einsatz von Apps
Aktuelle rechtliche Herausforderungen beim Einsatz von Apps Dr. Ulrich Baumgartner LL.M., Partner/Rechtsanwalt Communication World 2012 10. Oktober 2012 App-Vertrieb Rechtsbeziehungen Welche Verträge werden
MehrMartin Engers Berlin, den 4. August 2008 Bundesministerium der Justiz
Martin Engers Berlin, den 4. August 2008 Bundesministerium der Justiz Infbörse 1 Vrratsdatenspeicherung der Smmerakademie 2008 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Hlstein Wrum geht
MehrDatenschutz der große Bruder der IT-Sicherheit
Datenschutz der große Bruder der IT-Sicherheit Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Telefon 0611 / 1408-0 E-mail: Poststelle@datenschutz.hessen.de Der Hessische Datenschutzbeauftragte
MehrWer am Lehrgang regelmäßig teilnimmt und die lehrgangsinterenen Leistungsnachweise erbringt, erhält das IHK-Zertifikat.
Seite 1 206 3 Kaufmännische und Betriebswirtschaftliche Grundlagen Zielgruppe Der Lehrgang richtet sich an alle, die neue und interessante Aufgaben im Unternehmen übernehmen wllen und hierzu betriebswirtschaftliches
MehrSystemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5
Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat
MehrProzessmanagement im HR-Bereich. Insight 2012 Seite 1
Przessmanagement im HR-Bereich Insight 2012 Seite 1 Vrtrag Bis 2004: Leitung Prduktservice und Kundenbetreuung bei namhaftem österreichischen Sftwareunternehmen Seit 2005: selbständig - Ammnit Beate Cerny,
MehrInterne Kommunikation als strategisches Instrument
Interne Kmmunikatin als strategisches Instrument Wrkshpleitung: Swantje-Angelika Küpper, Bnn Kinderunfallkmmissin www.kuepper-nline.rg 1 Was ist interne Kmmunikatin? Interne Kmmunikatin ist keine Presse-
MehrPsychotherapie und die Krankenkassen Wer zahlt was
Psychtherapie und die Krankenkassen Wer zahlt was Für Klienten, die eine psychtherapeutische Leistung in Anspruch nehmen wllen, stellt sich immer wieder die Frage, b die Psychtherapie vn der Krankenkasse
MehrRichtlinie für Fördermaßnahmen zur Steigerung der Energieeffizienz bei KMU der gewerblichen Wirtschaft
Stellungnahme der Deutschen Unternehmensinitiative Energieeffizienz e.v. (DENEFF) zum Entwurf Richtlinie für Fördermaßnahmen zur Steigerung der Energieeffizienz bei KMU der gewerblichen Wirtschaft vm 20.03.2011
MehrDatenschutz im Spendenwesen
Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung
MehrHaftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten
Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Joachim Frost, Berater für Datenschutz Stellung des Datenschutzbeauftragten -Berater der Geschäftsleitung -weisungsfrei in Fachfragen -nur
MehrGrundqualifikation oder Weiterbildung?
Grundqualifikatin der Weiterbildung? Sie sind Kraftfahrer und bewegen täglich Ihr Fahrzeug, als Bus der LKW durch den dicksten Verkehr. Nun haben Sie gehört, dass es etwas Neues gibt die Grundqualifikatin
MehrComputer & Netzwerktechnik. Externer Datenschutzbeauftragter
Computer & Netzwerktechnik Externer Datenschutzbeauftragter Zweck des Bundesdatenschutzgesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem
MehrInformationen zum Datenschutz im Maler- und Lackiererhandwerk
Institut für Betriebsberatung des deutschen Maler- und Lackiererhandwerks Frankfurter Straße 14, 63500 Seligenstadt Telefon (06182) 2 52 08 * Fax 2 47 01 Maler-Lackierer-Institut@t-online.de www.malerinstitut.de
MehrCompliance Anspruch und Wirklichkeit
Cmpliance Anspruch und Wirklichkeit 17th Sympsium n Privacy and Security 2012 ETH Zürich, 29. August 2012 Prf. Dr. Stella Gatziu Grivas Leiterin Kmpetenzschwerpunkt Clud Cmputing Hchschule für Wirtschaft,
MehrKursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten
Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten In dieser fünftägigen Ausbildungsreihe werden vertiefte Kenntnisse zum Datenschutzrecht vermittelt. Es werden alle Kenntnisse
Mehr