EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz..."

Transkript

1 EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 ERSTERTEIL DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz Personenbezogene Daten Unternehmen / Konzern / Unternehmensgruppe Unternehmen Überblick Herrschendes Unternehmen Abhängiges Unternehmen Konzern Konzern begriff im Datenschutz Verantwortliche Stelle Datenübermittlung Empfänger / D ritter Auftragsdatenverarbeitung Drittstaaten Informationssicherheit...11 B. DER KONZERN ALS DATEN SAMMELSTELLE...12 I. Allgemeines II. Ausgangssituation im Konzern III. Zwischenergebnis...15 IV. Referenzbereiche Personalwesen Überblick Entgeltabrechnung Skill-Datenbank...17

2 2. Informationstechnik / Informationssysteme Überblick Konzernweites Adressbuch Bereitstellen von - und Internetdiensten Entwicklungsabteilung...20 c. ZULÄSSIGKEIT DES GRENZÜBERSCHREITENDEN DATENVERKEHRS...22 I. Rechtsgrundlagen...22 I. Entwicklung des Datenschutzrechts Überblick OECD Vereinte Nationen Europa ra t Europäische Union / Europäische Gemeinschaft Nationales Recht Überblick Hessisches Landesdatenschutzgesetz / Bundesdatenschutzgesetz von Recht auf informationeile Selbstbestimmung / Volkszählungsentscheidung Auswirkungen der EG-Datenschutzrichtlinie auf das Bundesdatenschutzgesetz Bundesdatenschutzgesetz Referentenentwurf zur Neuregelung des Beschäftigtendatenschutzes II. Grundsätze der Konzerndatenverarbeitung Grundsätzliches Interessen der Beteiligten Überblick Interesse der Konzerne Interesse der Betroffenen Zweckbindung der Daten Verfahrensmäßige Konsequenzen Überblick Datentransparenz Betrieblicher Datenschutzbeauftragter Überblick Wahlfreiheit Qualifikation Aufgaben des Datenschutzbeauftragten...46

3 4.4 Vorabkontrolle Datenschutzleitlinien Technisch-organisatorischer Datenschutz Allgemeines Technische und organisatorische Maßnahmen Zutrittskontrolle Zugangskontrolle Zugriffskontrolle Weitergabekontrolle Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrolle Trennungsgebot (Verwendungszweckkontrolle) 4.7 Verpflichtung gemäß 5 BDSG III. Voraussetzungen des Datenverkehrs innerhalb Deutschlands Grundsätzliches Zulässigkeit der Datenübermittlung Überblick Einwilligung Gesetzliche Erlaubnistatbestände Betriebsvereinbarungen als Rechtsvorschrift Automatisiertes Abrufverfahren Auftragsdatenverarbeitung Überblick Formalrechtliche Voraussetzungen Pflichten des Auftraggebers Pflichten des Auftragnehmers Zusammenfassung Abgrenzung Auftragsdatenverarbeitung / Funktionsübertragung 4.1 Überblick Abgrenzungskriterien Auftragsdatenverarbeitung Funktionsübertragung IV. Voraussetzungen des grenzüberschreitenden Daten Verkehrs Grundsätzliches Überblick / Anwendbarkeit des Bundesdatenschutzgesetzes Innerhalb der EU/des EWR

4 1.3 Außerhalb der EU/des EWR In Drittstaaten Staaten mit angemessenen Datenschutzniveau Staaten ohne angemessenes Datenschutzniveau Datentransfer in die Referenzländer Überblick Österreich Schweiz...74 D. ZULÄSSIGKEIT DES DATENVERKEHRS IN DEN REFERENZBEREICHEN I. PERSONALWESEN Entgeltabrechnung Überblick Abgrenzung Auftragsdatenverarbeitung / Funktionsübertragung Datenschutzrechtliche Voraussetzungen innerhalb Deutschlands Auftragsdatenverarbeitung Funktionsübertragung Allgemeines Einwilligung Durchführung des Arbeitsverhältnisses Für eigene Geschäftszwecke Datenschutzrechtliche Voraussetzungen für den Datentransfer nach Österreich Datenschutzrechtliche Voraussetzungen für den Datentransfer in die Schweiz Ergebnis Skill-Datenbank Überblick Datenschutzrechtliche Voraussetzungen innerhalb Deutschlands Übermittlung an eine zentrale Stelle Allgemeines Einwilligung Durchführung des Arbeitsverhältnisses Für eigene Geschäftszwecke Zusammenfassung Einrichtung eines automatisierten Abrufverfahrens Allgemeines Zulässigkeit der Einrichtung eines automatisierten Abrufverfahrens Zulässigkeit der einzelnen Abrufe.

5 Zusammenfassung Datenschutzrechtliche Voraussetzungen für den Datentransfer nach Österreich 2.4 Datenschutzrechtliche Voraussetzungen für den Datentransfer in die Schweiz Allgemeines Übermittlung an eine zentrale Stelle Einrichtung eines automatisierten Abrufverfahrens Ergebnis II. Informationstechnik / Informationssysteme Konzernweites Adressbuch Überblick Datenschutzrechtliche Voraussetzungen innerhalb Deutschlands Übermittlung an eine zentrale Stelle Allgemeines Einwilligung Zur Durchführung des Arbeitsverhältnisses Für eigene Geschäftszwecke Einrichtung eines automatisierten Abrufverfahrens Allgemeines Zulässigkeit der Einrichtung Zulässigkeit einzelner Abrufe Zusammenfassung Datenschutzrechtliche Voraussetzungen für den Datentransfer nach Österreich 1.4 Datenschutzrechtliche Voraussetzungen für den Datentransfer in die Schweiz Allgemeines Übermittlung an eine zentrale Stelle Einrichtung eines automatischen Abrufverfahrens Ergebnis Bereitstellen von - / Internetdiensten Überblick Datenschutzrechtliche Voraussetzungen innerhalb Deutschlands Überblick Durchführung des Beschäftigungsverhältnisses Für eigene Zwecke Datenschutzrechtliche Voraussetzungen für den Datentransfer nach Österreich 2.4 Datenschutzrechtliche Voraussetzungen für den Datentransfer in die Schweiz Ergebnis III. Entwicklungsabteilung. 117

6 1. Grundsätzliches Datenschutzrechtliche Voraussetzungen in Deutschland Überblick Übermittlung an eine zentrale Stelle Auftragsdatenverarbeitung Einrichtung eines automatisierten Abrufverfahrens Allgemeines Zulässigkeit der Einrichtung eines automatisierten Abrufverfahrens Zulässigkeit der einzelnen Abrufe Zusammenfassung Datenschutzrechtliche Voraussetzungen für den Datentransfer nach Österreich Datenschutzrechtliche Voraussetzung für den Datentransfer in die Schweiz Allgemeines Übermittlung an eine zentrale Stelle Einrichtung eines automatischen Abrufverfahrens Ergebnis ZWEITER TEIL INFORMATIONSSICHERHEIT IM KONZERN A. ANFORDERUNGEN AN DIE INFORMATIONSSICHERHEIT I. Situation im Konzern II. Grundwerte der Informationssicherheit Überblick Vertraulichkeit Verfügbarkeit Integrität III. Gesetzliche Regelungen zur Informationssicherheit Allgemeine gesetzliche Regelungen IT-Sicherheitsgesetz IV. Unternehmerische Anforderungen B. MAßNAHMEN ZUR INFORMATIONSSICHERHEIT 135

7 I. Grundsätzliches II. Informationssicherheitsmanagement Allgemeines Informationssicherheitsmanagement Überblick Informationssicherheitsbeauftragter Leitlinie / -richtlinie Risikomanagement / Klassifizierung Sensibilisierung / Schulungen Lebenszyklus einer Information Klassifizierung und Kennzeichnung Überblick Vertraulichkeit Streng geheim / Geheim Vertraulich Intern Öffentlich Verfügbarkeit Integrität Risikomanagement Überblick Risikomanagementprozess Risikoidentifizierung und -analyse Analyse der Geschäftsauswirkungen Bedrohungsanalyse Schwachstellenanalyse Risikobewertung Risikobehandlung Dokumentation, Berichterstattung und Informationssicherheitskonzept Maßnahmen der Informationssicherheit III. Standards / Zertifizierung Überblick ISO BSI-Grundschutz Durchführung der Zertifizierung ISO BSI-Grundschutz...158

8 C. INFORMATIONSSICHERHEITSMANAGEMENT IN DEN REFERENZBEREICHEN. 159 I. Grundsätzliches II. Personalwesen Entgeltabrechnung Überblick Klassifizierung Vertraulichkeit Verfügbarkeit Integrität Risikomanagement Mögliche Maßnahmen kill Datenbank Überblick Klassifizierung Vertraulichkeit Verfügbarkeit Integrität Risikomanagement Mögliche Maßnahmen III. Informationstechnik / Informationssysteme Konzernweites Adressbuch Überblick Klassifizierung Vertraulichkeit Verfügbarkeit...v Integrität Risikomanagement Mögliche Maßnahmen Bereitstellen von - / Internetdiensten Überblick Klassifizierung Vertraulichkeit Verfügbarkeit Integrität Risikomanagement Mögliche Maßnahmen...175

9 IV. Entwicklungsabteilung Überblick Klassifizierung Vertraulichkeit Verfügbarkeit Integrität Risikomanagement Mögliche Maßnahmen DRITTER TEIL SYNERGIEN VON DATENSCHUTZ UND INFORMATIONSSICHERHEIT A. SYNERGIEN IM ALLGEMEINEN I. Grundsätzliches II. Gegenüberstellung der Maßnahmen Technische und organisatorische Maßnahmen Überblick Zutrittskontrolle Zugangskontrolle Zugriffskontrolle Weitergabekontrolle Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrolle Trennungsgebot (Verwendungszweckkontrolle) Synergien bei den technischen und organisatorischen Maßnahmen Datenschutz- und Informationssicherheitsmanagement Überblick Beauftragte für Informationssicherheit / Betriebliche Datenschutzbeauftragte Erstellen, Umsetzen und Überprüfen der Leit-/ Richtlinien Risikomanagement Sensibilisierung / Schulungen Mitarbeiterverpflichtung Bestehende Synergien

10 B. SYNERGIEN ANHAND DER REFERENZBEREICHE I. Allgemeines II. Synergien im Bereich Personalwesen Entgeltabrechnung Überblick Informationssicherheitsmanagement Datenschutzmanagement Synergien Skill-Datenbank Überblick Informationssicherheitsmanagement Datenschutzmanagement Synergien III. Synergien im Bereich Informationstechnik / Informationssysteme Konzernweites Adressbuch Überblick Informationssicherheitsmanagement Datenschutzmanagement Synergien / Internetprotokolldaten...: Überblick Informationssicherheitsmanagement Datenschutzmanagement Synergien IV. Synergien im Bereich Entwicklung Überblick Informationssicherheitsmanagement Datenschutzmanagement Synergien VIERTER TEIL ERGEBNIS UND SCHLUSSFOLGERUNGEN A. ERGEBNISSE DER UNTERSUCHUNG 243

11 B. HANDLUNGSEMPFEHLUNG FÜR KONZERNE I. Integriertes Datenschutz- und Informationssicherheitsmanagement II. Umsetzung C. SCHLUSSFOLGERUNGEN ABBILDUNGSVERZEICHNIS LITERATURVERZEICHNIS

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV ) TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV ) Merkblatt Datenschutzbeauftragter (TÜV ) Personenzertifizierung Große Bahnstraße 31 22525 Hamburg

Mehr

Formular Meldung nach 4d BDSG

Formular Meldung nach 4d BDSG DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Formular Meldung nach 4d BDSG zur Meldung eines automatisierten Datenverarbeitungsverfahrens nach 4d des Bundesdatenschutzgesetzes (BDSG) zum Register nach 38

Mehr

Inhaltsübersicht. Bibliografische Informationen digitalisiert durch

Inhaltsübersicht. Bibliografische Informationen  digitalisiert durch Inhaltsübersicht Literaturverzeichnis 1 KaDitel: Einleitung 1 2. Kapitel: Outsourcing und Datenschutz 3 2.1 Begriff und Bedeutung des Outsourcings von Datenverarbeitung 3 2.2 Beispiele für Formen des DV-

Mehr

DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN 2. Hanno Wagner <rince@cccs.de>

DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN 2. Hanno Wagner <rince@cccs.de> DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN 2 Hanno Wagner 1 WER BIN ICH? Hanno,Rince Wagner, arbeite in Stuttgart Seit 3 Jahren betrieblicher Datenschutzbeauftragter (für einen mittelständischen

Mehr

12. Fachtag IV / IT des BeB - Datenschutz Fragestellungen aus dem tatsächlichen IT-Leben

12. Fachtag IV / IT des BeB - Datenschutz Fragestellungen aus dem tatsächlichen IT-Leben 12. Fachtag IV / IT des BeB - Datenschutz Fragestellungen aus dem tatsächlichen IT-Leben Dr. Axel Gutenkunst Datenschutzbeauftragter für die Evangelische Landeskirche Württemberg und das Diakonische Werk

Mehr

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN Annika Selzer Vortrag an der Fachhochschule Frankfurt am 10. Oktober 2013 AGENDA Begriffsbestimmungen Definition Datenschutz Definition

Mehr

Grundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Mobile Speicher und Verarbeitungsmedien ( 6 c BDSG-E)

Grundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Mobile Speicher und Verarbeitungsmedien ( 6 c BDSG-E) Zwei-Stufen-Modell 1. Stufe: Umsetzung der EG-Datenschutzrichtlinie und Ergänzung durch einige innovative Neuregelungen Grundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Datenschutz-Audit

Mehr

Datenschutz beim Umgang mit Datenbanken

Datenschutz beim Umgang mit Datenbanken Datenschutz beim Umgang Vortrag im Rahmen der SIG Security der DOAG Florian Gerhard Loomans & Matz AG Ihr Partner für Datenschutz Unsere Services eine runde Sache Informationssicherheit Wirtschaft ISO

Mehr

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Hosted Cloud: Kundendatenschutz, Datenschutzmanagement und Auftragsdatenverarbeitung

Hosted Cloud: Kundendatenschutz, Datenschutzmanagement und Auftragsdatenverarbeitung Hosted Cloud: Kundendatenschutz, Datenschutzmanagement und Auftragsdatenverarbeitung 27. September 2016 Rechtsanwalt Boris Reibach Agenda I. Warum Datenschutz? II. Auftragsdatenverarbeitung III. Ausblick

Mehr

I BEGRIFF DER PERSONALAKTE UND RECHTLICHE RAHMENBEDINGUGEN Einleitung Gestaltungsfreiheit des Arbeitgebers 13

I BEGRIFF DER PERSONALAKTE UND RECHTLICHE RAHMENBEDINGUGEN Einleitung Gestaltungsfreiheit des Arbeitgebers 13 Inhaltsverzeichnis INHALTSVERZEICHNIS VORWORT 3 I BEGRIFF DER PERSONALAKTE UND RECHTLICHE RAHMENBEDINGUGEN 11 1. Einleitung 11 2. Gestaltungsfreiheit des Arbeitgebers 13 3. Inhalte der Personalakte...

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Inhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis...

Inhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis... Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis... V VI VII XVII Teil 1: Kommentierung BDSG Einleitung... 1 Erster Abschnitt Allgemeine und gemeinsame

Mehr

Grundlagen des Datenschutzes Einführung in das Datenschutzrecht Grundschulung nach 46 Abs.6 BPersVG

Grundlagen des Datenschutzes Einführung in das Datenschutzrecht Grundschulung nach 46 Abs.6 BPersVG Grundlagen des Datenschutzes Einführung in das Datenschutzrecht Veranstaltungsnummer: 2017 Q063 BS Termin: 03.04. 05.04.2017 Zielgruppe: Datenschutzbeauftragte, EDV-Organisatoren und IT-Verantwortliche,

Mehr

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz im Projekt- und Qualitätsmanagement Umfeld Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

Auftragsdatenverarbeitung

Auftragsdatenverarbeitung Auftragsdatenverarbeitung Inhaltsverzeichnis Präambel 1 1 Definitionen 1 2 Anwendungsbereich und Verantwortlichkeit 1 3 Pflichten des Auftragnehmers 2 4 Pflichten des Auftraggebers 3 5 Anfragen Betroffener

Mehr

Datenschutzrechtliche Aspekte der Weitergabe von Sozialdaten

Datenschutzrechtliche Aspekte der Weitergabe von Sozialdaten Thomas P. Stähler Datenschutzrechtliche Aspekte der Weitergabe von Sozialdaten Vor allem am Beispiel der gesetzlichen Rentenversicherung und verwandter Versicherungszweige sowie unter besonderer Berücksichtigung

Mehr

Datenschutz und Systemsicherheit

Datenschutz und Systemsicherheit Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz

Mehr

Datenschutzrechtliche Probleme beim Outsourcing Inaugural-Dissertation

Datenschutzrechtliche Probleme beim Outsourcing Inaugural-Dissertation Datenschutzrechtliche Probleme beim Outsourcing Inaugural-Dissertation zur Erlangung des akademischen Grades eines Doktors der Rechte durch die Rechtswissenschaftliche Fakultät der Westfälischen Wilhelms-Universität

Mehr

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Gliederung. A. Einführung. I. Konzept der Vorlesung 1. Darstellung 2. Ziel

Gliederung. A. Einführung. I. Konzept der Vorlesung 1. Darstellung 2. Ziel Gliederung A. Einführung I. Konzept der Vorlesung 1. Darstellung 2. Ziel II. Was ist Datenschutzrecht? 1. Beispiel 2. Ansatzpunkt: Schutz des Persönlichkeitsrechts 3. Datensicherung 4. Datenschutzrechtliches

Mehr

Datenschutzaudit. Einhaltung gesetzlicher. Datenschutz. Copyright DQS GmbH. DQS GmbH

Datenschutzaudit. Einhaltung gesetzlicher. Datenschutz. Copyright DQS GmbH. DQS GmbH Datenschutzaudit Einhaltung gesetzlicher und kundenspezifischer Forderungen zum Datenschutz Themen Bedeutung des BDSG in der Wirtschaft Übersicht über die Novelle Details zu den Paragrafen des BDSG Datenschutz

Mehr

Datenschutz in der Anwaltskanzlei

Datenschutz in der Anwaltskanzlei Gerhard Dobmeier Datenschutz in der Anwaltskanzlei Theorie und Forschung, Bd.807 Rechtswissenschaften, Bd.127 S. Roderer Verlag, Regensburg 2004 Ili Inhaltsverzeichnis A. Gegenstand der Arbeit 1 I. Einleitung

Mehr

Digitale Transformation alte und neue Anforderungen des Datenschutzrechts

Digitale Transformation alte und neue Anforderungen des Datenschutzrechts Digitale Transformation alte und neue Anforderungen des Datenschutzrechts 28.Oktober 2015 München, 1. März 2016 1 AGENDA (1) Verantwortlichkeiten und vertragsrechtliche Aspekte bei der Nutzung der EU/DE

Mehr

Datenschutzbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation Februar 2014, München

Datenschutzbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation Februar 2014, München Datenschutzbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation 3. 7. Februar 2014, München Datenschutzbeauftragter in der öffentlichen Verwaltung Einleitung Zweck dieses

Mehr

EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA?

EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA? EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Hintergrund Übermittlung personenbezogener Daten

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Bundesdatenschutzgesetz

Bundesdatenschutzgesetz Wolfgang Däubler Thomas Klebe Peter Wedde Thilo Weichert Bundesdatenschutzgesetz Kompaktkommentar zum BDSG 5., vollständig neu bearbeitete Auflage BUND VERLAG Inhaltsverzeichnis Vorwort '......... 5 Abkürzungsverzeichnis

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

Datenschutz im Pfarrbüro

Datenschutz im Pfarrbüro Datenschutz im Pfarrbüro Übersicht Datengeheimnis und Beicht- / Seelsorgegeheimnis Datenschutz und Selbstverwaltungsrecht der Kirchen Was heißt informationelle Selbstbestimmung Grundprinzipien des Datenschutzes

Mehr

Verfahrensverzeichnis nach 4g Bundesdatenschutzgesetz (BDSG) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz

Verfahrensverzeichnis nach 4g Bundesdatenschutzgesetz (BDSG) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz Verfahrensverzeichnis nach 4g Bundesdatenschutzgesetz (BDSG) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz Hauptblatt Zu den Ziff. - beachten Sie bitte die Ausfüllhinweise.

Mehr

RICHTERLICHES INFORMATIONSMANAGEMENT UND DATENSCHUTZ. von FRANZ-JOSEF KOCKLER

RICHTERLICHES INFORMATIONSMANAGEMENT UND DATENSCHUTZ. von FRANZ-JOSEF KOCKLER RICHTERLICHES INFORMATIONSMANAGEMENT UND DATENSCHUTZ von FRANZ-JOSEF KOCKLER N. G. ELWERT VERLAG MARBURG 1996 Inhaltsverzeichnis Einleitung 1 1. Erscheinungsformen richterlicher Tätigkeit 2 1.1. Einzelrichter

Mehr

Vertragsanlage zur Auftragsdatenverarbeitung

Vertragsanlage zur Auftragsdatenverarbeitung Vertragsanlage zur Auftragsdatenverarbeitung zwischen der dna Gesellschaft für IT Services, Hamburg - nachstehend Auftraggeber genannt - und dem / der... - nachstehend Auftragnehmer genannt - 1. Gegenstand

Mehr

Datenschutz im Unternehmen von Auftragsdatenverarbeitung bis Online-Vertrieb

Datenschutz im Unternehmen von Auftragsdatenverarbeitung bis Online-Vertrieb Datenschutz im Unternehmen von Auftragsdatenverarbeitung bis Online-Vertrieb Simone Heinz, SIZ GmbH Auditorium, it-sa 2014, 09.10.2014 GmbH 2014 Besuchen Sie uns! it-sa 2014, Halle 12.0 / 12.0-440 Unsere

Mehr

Cybercrime betrifft jeden.

Cybercrime betrifft jeden. Datensicherheit im Unternehmen: Cybercrime betrifft jeden. Datenschutzrechtliche Aspekte zur Verhinderung von Cyberattacken Hinweis: Bei dieser Präsentation handelt es sich um eine Kurzversion, die nur

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Datenschutz International

Datenschutz International Harald Eul/Petra Eul Datenschutz International Praxisleitfaden zur Übermittlung von Kunden-, Mitarbeiter- und Lieferantendaten 1. Auflage 2011 DATAKONTEXT Vorwort 5 Verzeichnis der Checklisten/Arbeitshilfen/Übersichten

Mehr

Zentrum für Informationssicherheit

Zentrum für Informationssicherheit SEMINARE 2015 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation 23. 27. November 2015, Hannover Cyber Akademie (CAk) ist eine eingetragene Marke www.cyber-akademie.de Das Bundesdatenschutzgesetz

Mehr

Allgemeine Beschreibung zu den Maßnahmen nach 9 BDSG

Allgemeine Beschreibung zu den Maßnahmen nach 9 BDSG Allgemeine Beschreibung zu den Maßnahmen nach 9 BDSG Das Unternehmen Hartl-EDV GmbH & Co. KG in Hofkirchen ist seit dem Jahr 2009 nach der ISO IEC 27001 zertifiziert. Dabei handelt es sich um eine international

Mehr

Ansätze zur Abgrenzung von Auftragsdatenverarbeitung und Funktionsübertragung

Ansätze zur Abgrenzung von Auftragsdatenverarbeitung und Funktionsübertragung Ansätze zur Abgrenzung von Auftragsdatenverarbeitung und Funktionsübertragung Definition Definitionen Auftragsdatenverarbeitung (ADV) ist die Verarbeitung von personenbezogenen Daten durch einen Dritten

Mehr

Vertrag zur Auftragsdatenverarbeitung

Vertrag zur Auftragsdatenverarbeitung Vertrag zur Auftragsdatenverarbeitung zwischen Auftraggeber- und 1. Allgemeines Ökotopia Verlag GmbH & Co. KG Karl Friedrich Straße 76 52072 Aachen Auftragnehmer (1) Der Auftragnehmer verarbeitet personenbezogene

Mehr

Auftragsdatenverarbeiter: Darf s ein bißchen mehr sein?

Auftragsdatenverarbeiter: Darf s ein bißchen mehr sein? Auditprozess beim Auftragsdatenverarbeiter: Darf s ein bißchen mehr sein? Itella Information GmbH Klaus Martens QMB Datenschutzbeauftragter 1 04.11.2011 2011 Itella Information GmbH, Klaus Martens Itella

Mehr

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Datenschutz und Datensicherheit rechtliche Aspekte 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Überblick Grundlagen Datenschutz Grundlagen Datensicherheit Clouds In EU/EWR In

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Zweck und Zielsetzung Die Anforderungen nach Bundesdatenschutzgesetz (BDSG) sowie der anderen Datenschutzgesetze

Mehr

Webinar Betrieblicher Datenschutz

Webinar Betrieblicher Datenschutz Webinar Betrieblicher Datenschutz In Zusammenarbeit mit der Wirtschaftsförderung Kreis Coesfeld Robert Kandzia 10. Oktober 2013 10:00 Uhr Ziele Ursprünge und Begriff Terminologie im Datenschutz typische

Mehr

Ihre externen Datenschutzbeauftragten

Ihre externen Datenschutzbeauftragten netvocat Externer Datenschutz und Seminare Ihre externen Datenschutzbeauftragten WANN benötigen Sie einen Datenschutzbeauftragten (DSB) nach 4f Bundesdatenschutzgesetz (BDSG)? In Ihrem Unternehmen sind

Mehr

Meldepflicht nach 4d BDSG

Meldepflicht nach 4d BDSG BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Meldepflicht nach 4d BDSG Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981) 53-5300

Mehr

Das Datenschutzregister der Max-Planck-Gesellschaft

Das Datenschutzregister der Max-Planck-Gesellschaft Das Datenschutzregister der Max-Planck-Gesellschaft Dr. Wilfried Grieger wgriege@gwdg.de http://www.gwdg.de/~wgriege Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg, 37077

Mehr

Datenschutz aus Sicht von Administratoren (Fortsetzung)

Datenschutz aus Sicht von Administratoren (Fortsetzung) Datenschutz aus Sicht von Administratoren (Fortsetzung) Warum darf ich pers. Daten speichern, Informationsklassifizierungen dieser Daten und Neuerungen seit September 2009 Hanno 'Rince' Wagner

Mehr

Datenschutz für den Betriebsrat PRAXISLÖSUNGEN

Datenschutz für den Betriebsrat PRAXISLÖSUNGEN Datenschutz für den Betriebsrat PRAXISLÖSUNGEN Inhaltsverzeichnis Arbeiten mit diesem Buch 5 Schnelleinstieg 7 Mitbestimmung und Datenschutz Warum will keiner seine Daten schützen? 9 Zahlen oder Worte

Mehr

Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07.

Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07. NetworkedAssets GmbH Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07. Dezember 2006 Rechtliche Aspekte Administration Gliederung Praktische

Mehr

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT Jahresbericht 2015 über den Stand der Umsetzung Datenschutz Grundschutzes gemäß definiertem Schutzzweck bei der ecs electronic cash syländer gmbh Aichet 5 83137 Schonstett erstellt durch Lothar Becker

Mehr

Datenschutz im Client-Management Warum Made in Germany

Datenschutz im Client-Management Warum Made in Germany Datenschutz im Client-Management Warum Made in Germany Wolfgang Schmid 2013 baramundi software AG IT einfach clever managen Wolfgang Schmid, Rechtsanwalt und Fachanwalt IT-Recht Bundesdatenschutzgesetz

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Datenschutz mit Augenmaß am Beispiel Eintracht Frankfurt Fußball AG

Datenschutz mit Augenmaß am Beispiel Eintracht Frankfurt Fußball AG Datenschutz mit Augenmaß am Beispiel Eintracht Frankfurt Fußball AG Cebit 2010, 03.03.2010 Dipl.-Betriebswirt (FH) Steffen Weber, ISO 27001 Lead Auditor INTARGIA Managementberatung g GmbH 2010 - INTARGIA

Mehr

Guter Datenschutz schafft Vertrauen

Guter Datenschutz schafft Vertrauen Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens

Mehr

Freigabeantrag / Verfahrensbeschreibung nach Art. 26 Abs. 3 S.1 BayDSG

Freigabeantrag / Verfahrensbeschreibung nach Art. 26 Abs. 3 S.1 BayDSG Der Kanzler Freigabeantrag / Verfahrensbeschreibung nach Art. 26 Abs. 3 S.1 BayDSG Seite 1 von 9 Freigabeantrag / Verfahrensbeschreibung nach Art. 26 Abs. 3 S.1 BayDSG Erstmalige Beschreibung eines automatisierten

Mehr

Bundesdatenschutzgesetz

Bundesdatenschutzgesetz Prof. Dr. Dr. h.c. mult. Spiros Simitis [Hrsg.] Bundesdatenschutzgesetz 7., neu bearbeitete Auflage Dr. Ulrich Dammann, Ministerialrat a.d. im Amt des Bundesbeauftragten für Datenschutz und Informationsfreiheit,

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit und der IT-Sicherheit Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit 9.1 Vergleich Sicherheitsziele & Aufgabe: Kontrollbereiche Ordnen Sie die im BDSG genannten Kontrollbereiche

Mehr

Öffentliches Verfahrensverzeichnis der Thieme Compliance GmbH

Öffentliches Verfahrensverzeichnis der Thieme Compliance GmbH Öffentliches Verfahrensverzeichnis der Thieme Compliance GmbH Erläuterungen zum Datenschutz Der Schutz Ihrer persönlichen Daten und die Beachtung der Bestimmungen des Bundesdatenschutzgesetzes (BDSG) sind

Mehr

Vorwort Abkürzungsverzeichnis... 13

Vorwort Abkürzungsverzeichnis... 13 Vorwort... 5 Abkürzungsverzeichnis... 13 1 DER BEGRIFF DER PERSONALAKTE UND RECHTLICHE RAHMENBEDINGUNGEN... 17 1.1 Einleitung... 17 1.2 Gestaltungsfreiheit des Arbeitgebers... 18 1.3 Personalaktenrecht

Mehr

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU Pragmatischer Umgang mit den wandelnden Anforderungen in KMU EU-Datenschutz-Grundverordnung, Safe Harbor und das IT-Sicherheitsgesetz Tim Hoffmann 20. April 2016 Bochum IT-Trends Sicherheit Referent Tim

Mehr

Öffentliches Verfahrensverzeichnis

Öffentliches Verfahrensverzeichnis 2011 Öffentliches Verfahrensverzeichnis Stand: 01.03.2011 Öffentliches Verfahrensverzeichnis Stand: 01.03.2011 Der Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre ist uns sehr wichtig. Deshalb ist

Mehr

Workshop für Personalvertreter Personalvertretung und Datenschutz WCCB Bonn

Workshop für Personalvertreter Personalvertretung und Datenschutz WCCB Bonn Herzlich willkommen Workshop für Personalvertreter Personalvertretung und Datenschutz 28.04.2016 WCCB Bonn Dr. Dieter Haschke Stand: 20.04.2016 Gliederung 1. Grundlegendes zum Datenschutz 2. Das Verhältnis

Mehr

Das sichere Rechenzentrum Normkonform und ökonomisch sinnvoll?!

Das sichere Rechenzentrum Normkonform und ökonomisch sinnvoll?! Das sichere Rechenzentrum Normkonform und ökonomisch sinnvoll?! Dr. Andreas Gabriel Ethon GmbH 08. Oktober 2014 KURZE VORSTELLUNG 2 Über die Ethon GmbH Über die Ethon GmbH 2003: Gründung Ethon Technologies

Mehr

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt

Mehr

Informationssicherheit und Datenschutz

Informationssicherheit und Datenschutz Informationssicherheit und Datenschutz Henning Bergmann Datenschutzbeauftragter IT Security Manager Asklepios Kliniken Hamburg GmbH Sylt Barmbek (Hamburg) Falkenstein Ini Hannover Bad Griesbach Inhalt

Mehr

Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz

Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz Musterfirma Musterstraße 123 09876 Musterort Ralf Bergmeir Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz

Mehr

Zentrum für Informationssicherheit

Zentrum für Informationssicherheit SEMINARE 2016 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation 14. 18. März 2016, Bonn 13. 17. Juni 2016, Stuttgart 14. 18. November 2016, Berlin Cyber Akademie (CAk) ist eine

Mehr

Leitlinie für die Informationssicherheit

Leitlinie für die Informationssicherheit Informationssicherheit Flughafen Köln/Bonn GmbH Leitlinie für die Informationssicherheit ISMS Dokumentation Dokumentenname Kurzzeichen Leitlinie für die Informationssicherheit ISMS-1-1-D Revision 2.0 Autor

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Telekom Deutschland GmbH Landgrabenweg 151 53227 Bonn für das System Festnetz und Mobilfunk Postpay Abrechnungssysteme

Mehr

AUB e.v. Nürnberg Verfahrenmeldung nach 4e, 4g BDSG

AUB e.v. Nürnberg Verfahrenmeldung nach 4e, 4g BDSG Bemerkung: Betriebliche Datenschutzbeauftragte fragen nach wie vor an, wie das Verfahrensregister zu gestalten ist, was er nach 4g Abs. 2 resp. 4e Satz 1 BDSG zu führen und auszugsweise für jedermann zur

Mehr

Datenschutz und IT-Sicherheit an der UniBi

Datenschutz und IT-Sicherheit an der UniBi Datenschutz und IT-Sicherheit an der UniBi 1. Dezember 2009 Ines Meyer Michael Sundermeyer Datenschutz Datenschutz hat Verfassungsrang Recht auf informationelle Selbstbestimmung Datenschutzgesetz Nordrhein-Westfalen

Mehr

Einführung in Datenschutz und Haftungsrecht. - Fragen aus dem Klinikalltag -

Einführung in Datenschutz und Haftungsrecht. - Fragen aus dem Klinikalltag - Einführung in Datenschutz und Haftungsrecht - Fragen aus dem Klinikalltag - ! Übersicht! Datengeheimnis und Verschwiegenheitspflicht 29.09.2005 2 ! Übersicht! Datengeheimnis und Verschwiegenheitspflicht!

Mehr

Datenschutz der große Bruder der IT-Sicherheit

Datenschutz der große Bruder der IT-Sicherheit Datenschutz der große Bruder der IT-Sicherheit Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Telefon 0611 / 1408-0 E-mail: Poststelle@datenschutz.hessen.de Der Hessische Datenschutzbeauftragte

Mehr

Corporate Privacy Management Group

Corporate Privacy Management Group CRM datenschutzkonform einsetzen Goldene Regeln für die Praxis Flughafen Münster/Osnabrück, 18. Juni 2009 1 Ihre Pilotin Judith Halama Datenschutzberaterin Externe Datenschutzbeauftragte Rechtsanwältin

Mehr

Workshop B1: Wenn die Daten draußen sind... Datenschutz bei weltweit verteilten SAP-Systemen

Workshop B1: Wenn die Daten draußen sind... Datenschutz bei weltweit verteilten SAP-Systemen Wenn die Daten draußen sind... Datenschutz bei weltweit verteilten SAP-Systemen Referenten: Bertold Trippen, Betriebsratsvorsitzender Thomas Michler, Berater Datenschutzrechtlich stellen sich beim Datentransfer

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 5. Übungsblattes Bedrohungen der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 5. Übungsblattes Bedrohungen der IT-Sicherheit und der IT-Sicherheit Lösungen des 5. Übungsblattes Bedrohungen der IT-Sicherheit 5.1 Beispiele für Bedrohungen der IT-Sicherheit (1) Bedrohungen der Verfügbarkeit: Höhere Gewalt (z.b. Unwetter) kann zum

Mehr

Datenschutzrechtliche Aspekte der Implementierung eines Onlineshops an der Universität Oldenburg

Datenschutzrechtliche Aspekte der Implementierung eines Onlineshops an der Universität Oldenburg Jura Annette Schröder Datenschutzrechtliche Aspekte der Implementierung eines Onlineshops an der Universität Oldenburg Carl von Ossietzky Universität Oldenburg Studiengang Diplom- Betriebswirtschaftslehre

Mehr

Cloud und Datenschutz

Cloud und Datenschutz Cloud und Datenschutz Cloudspeicher und Datenschutz bei der Stammorganisation Jens Hoffmann Inhalt Datenschutz Rechtsgrundlagen Personenbezogene Daten Besondere Arten personenbezogener Daten Cloudspeicher

Mehr

Richtlinie zur Informationssicherheit

Richtlinie zur Informationssicherheit Richtlinie zur Informationssicherheit Agenda Einführung Gefahrenumfeld Warum benötige ich eine Richtlinie zur IT-Sicherheit? Grundlagen Datenschutz Best-Practice-Beispiel Vorgehensweise Richtlinie zur

Mehr

Inhaltsverzeichnis. Teil 2. Datenschutzorganisation im Konzern

Inhaltsverzeichnis. Teil 2. Datenschutzorganisation im Konzern Vorwort Bearbeiterverzeichnis Abkürzungsverzeichnis Allgemeines Literaturverzeichnis V XXV XXVII XXXVII Teil 1. Einführung und Checkliste" A. Datenschutzorganisation 1 B. Rechtmäßigkeit der Datenverarbeitung

Mehr

EU-DatenschutzGrundverordnung. in der Praxis

EU-DatenschutzGrundverordnung. in der Praxis EU-DatenschutzGrundverordnung in der Praxis 2016 Hogan Lovells Einleitung Diese Einführung in die EU-Datenschutz- Grundverordnung (DSGVO) beschreibt die wichtigsten Auswirkungen des EU-weiten neuen Datenschutzrechts.

Mehr

Einführung in das Datenschutzrecht Wintersemester 2015/2016

Einführung in das Datenschutzrecht Wintersemester 2015/2016 Einführung in das Datenschutzrecht Wintersemester 2015/2016 4. Vorlesung: Erforderlichkeit, Transparenz, Datensicherheit und Kontrolle 27.10.2015 Christian Prietz Wiederholungs- und Vertiefungsfragen (WuV)

Mehr

Von der Sensibilisierung zum Datenschutzkonzept Stefan Bachmann INES IT

Von der Sensibilisierung zum Datenschutzkonzept Stefan Bachmann INES IT Von der Sensibilisierung zum Datenschutzkonzept 21.04.2016 Stefan Bachmann INES IT www.ines-it.de Zeitstrahl 2009 Údis \ interne Bestellung INES AG 2010 Externe Bestellungen 2011 2012 2013 2014 Datenschutzkonzept

Mehr

SUFFEL & KOLLEGEN, Jena. seit 1990 in Jena. RA Jan Schröder, FA für Arbeitsrecht. RA David Conrad. SUFFEL & KOLLEGEN, Rechtsanwälte

SUFFEL & KOLLEGEN, Jena. seit 1990 in Jena. RA Jan Schröder, FA für Arbeitsrecht. RA David Conrad. SUFFEL & KOLLEGEN, Rechtsanwälte seit 1990 in Jena RA Claus Suffel, FA Bau- und Architektenrecht RA Jan Schröder, FA für Arbeitsrecht RA Dr. Mathis Hoffmann RA David Conrad www.jenanwalt.de Datenschutzrecht für kleine und mittlere Unternehmen

Mehr

Anlage zur Auftragsdatenverarbeitung nach 11 BDSG

Anlage zur Auftragsdatenverarbeitung nach 11 BDSG Anlage zur Auftragsdatenverarbeitung nach 11 BDSG zwischen KUNDE im Folgenden Auftraggeber oder KUNDE genannt Präambel und der Infopark AG, Kitzingstraße 15, 12277 Berlin im Folgenden Auftragnehmer oder

Mehr

Die neue Grundverordnung des europäischen Datenschutzes

Die neue Grundverordnung des europäischen Datenschutzes Die neue Grundverordnung des europäischen Datenschutzes Was kommt auf die Unternehmen und deren IT-Verantwortliche zu? NIK - Nürnberg, 08. November 2016 Ulrich Neef in Zusammenarbeit mit ODN - INTERNET

Mehr

Grundlagen des Datenschutzes

Grundlagen des Datenschutzes und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2009: BDSG (1) 1.1 BDSG-Rechtsgrundlagen für Aktiengesellschaften Aufgabe: Welche Abschnitte aus dem BDSG sind für Aktiengesellschaften relevant?

Mehr

Datenverarbeitung im Auftrag

Datenverarbeitung im Auftrag Was ist Datenverarbeitung im Auftrag? 13.09.2013 www.it-rechtsberater.de 1 Begriff Der Grundgedanke zur Datenverarbeitung im Auftrag stammt aus der Zeit, als Rechnerkapazität noch knapp und teuer war.

Mehr

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde Vereinbarung zur Auftragsdatenverarbeitung mit Kunde - Auftraggeber - und snapaddy GmbH Juliuspromenade 3 DE 97070 Würzburg - Auftragnehmer - schließen nachfolgende Vereinbarung über die Verarbeitung von

Mehr

BvD. Management-Summary. Überblick in 10 Schritten

BvD. Management-Summary. Überblick in 10 Schritten www.bvdnet.de BvD Management-Summary Überblick in 10 Schritten Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.v. Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener

Mehr

Bundesdatenschutzgesetz

Bundesdatenschutzgesetz NomosKommentar Simitis [Hrsg.] Bundesdatenschutzgesetz 8. Auflage Nomos NomosKommentar Prof. Dr. Dr. h.c. mult. Spiros Simitis [Hrsg.] Bundesdatenschutzgesetz 8., neu bearbeitete Auflage Dr. Ulrich Dammann,

Mehr

Datenschutz - Quo vadis? Welche Anforderungen kommen durch die neue EU-Datenschutzgrundverordnung auf Immobilienverwaltungen zu?

Datenschutz - Quo vadis? Welche Anforderungen kommen durch die neue EU-Datenschutzgrundverordnung auf Immobilienverwaltungen zu? Datenschutz - Quo vadis? Welche Anforderungen kommen durch die neue EU-Datenschutzgrundverordnung auf Immobilienverwaltungen zu? Sebastian Harrand, Vorstand Tercenum AG und DDIV-Datenschutzbeauftragter,

Mehr