Datenschutz als rechtlicher Entwicklungsprozess

Größe: px
Ab Seite anzeigen:

Download "Datenschutz als rechtlicher Entwicklungsprozess"

Transkript

1 INFORMATION PROTECTION AND BUSSINESS RESSILIANCE Datenschutz als rechtlicher Entwicklungsprozess Herausforderungen der Datenschutzgesetz-Novelle 2010 März 2010 ADVISORY

2 Grundlagen des Datenschutzrechts Historische Entwicklung des Datenschutzgesetzes Wesentliche Entwicklungsschritte des Datenschutzrechts DSG 1978, in Kraft am Erste EU-Datenschutzrichtlinie 95/46/EG DSG 2000, in Kraft am Zweite EU-Datenschutzrichtlinie 2002/58/EG Dritte EU-Datenschutzrichtlinie 2006/24/EG DSG-Novelle 2010 logo are registered trademarks of KPMG International, a Swiss cooperative. 2

3 DSG Novelle 2010 Themenbereiche die durch die Novelle unerledigt blieben Verfassungsbestimmungen Ausweitung des Grundschutzes auf allgemein verfügbare Daten Betrieblicher Datenschutzbeauftragter Streichung der juristischen Person aus dem Anwendungsbereich des DSG Internationaler Datenverkehr Mitarbeiterdatenverarbeitung Datenschutz und Privatsphäre im Internet Bonitätsdaten (aktuelle OGH-Entscheidungen zum Widerspruchsrecht) Geodaten (Street View - Google-Earth, Smart Meetering) logo are registered trademarks of KPMG International, a Swiss cooperative. 3

4 DSG Novelle 2010 Wesentliche Neuerungen durch die Novelle 2010 Regelung zur Videoüberwachung Data Breach Notification Duty Atomisiertes Registrierungsverfahren Stärkung der Datenschutzkommission Geringfügige Erhöhung der Strafen logo are registered trademarks of KPMG International, a Swiss cooperative. 4

5 DSG Novelle 2010 Regelung zur Videoüberwachung Eigener Abschnitt zur Videoüberwachung im Datenschutzgesetz ( 50a bis e DSG 2000) Bisher keine gesonderten Regeln für private Videoüberwachung Daher Rückgriff auf allgemeine Regeln Videoüberwachung im Sinne des 50 a DSG: eine systematische und fortlaufende Feststellung von Ereignissen mittels Bildaufnahmeoder Bildübertragungsgeräten, wenn davon ein bestimmtes Objekt oder eine bestimmte Person betroffen ist Bis dato stellte die Judikatur der DSG auf eine Identifizierungsabsicht ab Web-Cams, Wetterkamera? logo are registered trademarks of KPMG International, a Swiss cooperative. 5

6 Grundlagen des Datenschutzrechts Wesentliche Neuerungen durch die DSG Novelle Videoüberwachung Vorliegen eines rechtmäßigen Zwecks Schutz des überwachten Objekts oder der überwachten Person Erfüllung rechtlicher Sorgfaltspflichten Verhältnismäßigkeitsgrundsatz Keine Verletzung von schutzwürdigen Geheimhaltungsinteressen Videoüberwachung im lebenswichtigen Interesse einer Person (Krankenbettüberwachung?) das gefilmte Verhalten lässt den Schluss zu, dass es darauf gerichtet war, öffentlich wahrgenommen zu werden (Demonstranten) der Betroffene hat der Überwachung ausdrücklich zugestimmt Echtzeitwiedergabe Analoge Aufzeichnungen genießen geringeren Grundschutz (keine Meldepflicht) logo are registered trademarks of KPMG International, a Swiss cooperative. 6

7 Grundlagen des Datenschutzrechts Wesentliche Neuerungen durch die DSG Novelle Videoüberwachung Jedenfalls unzulässig Videoüberwachung eines höchstpersönlichen Lebensbereiches o WC, Umkleide [Spindbereich?] Mitarbeiterkontrolle an Arbeitsstätte o Bankschalter [Schutz des Eigentums und der körperlichen Unversehrtheit?] o Eingangsbereich und Rezeption o Verladestation Abgleich der Videodaten mit anderen Daten o Abgleich biometrischer Daten o Bankomatbehebung? logo are registered trademarks of KPMG International, a Swiss cooperative. 7

8 Grundlagen des Datenschutzrechts Wesentliche Neuerungen durch die DSG Novelle Videoüberwachung Protokollierung, Löschungs- und Kennzeichnungspflicht, Auskunftsrecht Protokollierungspflicht für die Videoüberwachung Aufgezeichnete Daten spätestens nach 72 Stunden zu löschen Videoüberwachung ist in geeigneter Weise zu kennzeichnen (Möglichkeit auszuweichen) Ausnahme der Kennzeichnungspflicht nur bei zulässigen Ermittlungen durch Strafverfolgungsbehörden Vorgehensweise bei Verdachtslagen auf kriminelles Verhalten bei Mitarbeitern durch private Ermittler? Neu eingeführt wurde ein speziell für die Videoüberwachung geltendes Auskunftsrecht Übersendung einer Kopie in einem üblichen technischen Format Verfall der Videoanlage bei Übertretung der Bestimmung logo are registered trademarks of KPMG International, a Swiss cooperative. 8

9 Grundlagen des Datenschutzrechts Wesentliche Neuerungen durch die DSG Novelle Videoüberwachung Meldepflicht für Videoüberwachungen Grundsätzliche Meldeplicht an den Datenschutzregister Aufnahme der Überwachung erst nach Vorabgenehmigung durch DSK (eigentlich nicht neu) Ausnahme wenn Videoüberwachungsdaten verschlüsselt sind und einziger Schlüssel bei DSK hinterlegt ist Auswertung soll so nur in begründeten Ausnahmefällen möglich sein Bei Meldung ist Betriebsvereinbarung vorzulegen, wenn Mitarbeiter betroffen ist Keine Meldepflicht bei Echtzeitüberwachung bzw Aufnahme auf analoge Medien (VHS, etc) Auch Videoüberwachungen von Privathäusern sind meldepflichtig (entgegen bisheriger Judikatur) logo are registered trademarks of KPMG International, a Swiss cooperative. 9

10 Grundlagen des Datenschutzrechts Wesentliche Neuerungen durch die DSG Novelle 2010 Data Breach Notification Duty Informationspflicht für Unternehmen bei missbräuchlicher Verwendung von Daten an Betroffene Österreich mit Deutschland Vorreiterrolle Über USA und GB nach Österreich In den USA bereits eigener Wirtschaftszweig Individuelle Anschreiben, Zeitungsinserate, TV-Spots, Hotlines, etc Data Breach Notification Duty gemäß 24 (2a) DSG 2000 Wird dem Auftraggeber bekannt, dass Daten aus einer seiner Datenanwendungen systematisch und schwerwiegend unrechtmäßig verwendet wurden und den Betroffenen Schaden droht, hat er darüber unverzüglich die Betroffenen in geeigneter Form zu informieren. Diese Verpflichtung besteht nicht, wenn die Information angesichts der Drohung eines nur geringfügigen Schadens der Betroffenen einerseits oder der Kosten der Information aller Betroffenen andererseits einen unverhältnismäßigen Aufwand erfordert. logo are registered trademarks of KPMG International, a Swiss cooperative. 10

11 Grundlagen des Datenschutzrechts Wesentliche Neuerungen durch die DSG Novelle 2010 Data Breach Notification Duty Folgen bei Verletzung der Data Breach Notification Duty? Verwaltungsstrafe nach 52 (2) DSG bis zu EUR ,-- Bewusstes Negieren der Pflicht könnte zivilrechtlich als eigenständige rechtswidrige Handlung gesehen werden, aus dem ein direktes (vorsätzliches) Verschulden abgeleitet werden kann, auch wenn das Unternehmen Opfer war Zivilrechtliche Schadensminimierungspflicht ( 1304 ABGB) auch wenn das Unternehmen nur als Opfer zu qualifizieren ist o Das Unternehmen muss alles unternehmen um den Eintritt oder die Vergrößerung des Schadens für den Betroffenen zu verhindern o Versagung der Deckung durch Versicherer bei Verletzung der Schadensminimierungspflicht o Die Data Breach Notification Duty bietet hier eine gesetzliche Verpflichtung im Sinne eines Schutzgesetztes des 1311 ABGB logo are registered trademarks of KPMG International, a Swiss cooperative. 11

12 Grundlagen des Datenschutzrechts Wesentliche Neuerungen durch die DSG Novelle 2010 Data Breach Notification Duty Liechtenstein: Bank muss deutsche Steuersünder entschädigen Eine frühere Tochtergesellschaft der Liechtensteiner Fürstenbank LGT muss einem deutschen Steuersünder offenbar 7,3 Millionen Euro Entschädigung zahlen. Nach Informationen der "Süddeutschen Zeitung" fällte das fürstliche Landgericht in Liechtenstein ein entsprechendes Urteil. Darin heiße es, dass die damalige LGT-Treuhand AG den Kläger zu spät darüber informiert habe, dass seine Kundendaten und die von mehreren hundert anderen Bundesbürgern gestohlen worden waren. Der Datendieb war ein früherer Mitarbeiter, der die CD mit den Daten für 4,5 Millionen Euro dem deutschen Bundesnachrichtendienst verkauft hat. Dadurch war vor zwei Jahren unter anderem Post- Chef Klaus Zumwinkel als Steuersünder aufgeflogen. Selbstanzeige bei Warnung Mehrere deutsche Bundesbürger planen ähnliche Klagen. Die Argumentation der enttarnten Steuersünder ist im Wesentlichen dieselbe: Hätte die LGT-Treuhand sie unverzüglich über den Datenklau informiert, hätten sie sich selbst beim deutschen Fiskus anzeigen oder von einer zeitweiligen Amnestie profitieren können. Dadurch wären sie mit geringeren Geldstrafen weggekommen als dies nach ihrer Enttarnung der Fall ist. Das fürstliche Landgericht in Vaduz bewertete dies dem Bericht zufolge ähnlich und gab damit dem Kläger Recht. Das Urteil aus Vaduz sei noch nicht rechtskräftig, die Nachfolgegesellschaft der LGT- Treuhand, die Fiduco Treuhand AG, habe Berufung angekündigt. logo are registered trademarks of KPMG International, a Swiss cooperative. 12 Quelle:

13 Grundlagen des Datenschutzrechts Wesentliche Neuerungen durch die DSG Novelle 2010 Data Breach Notification Duty Erforderliche Handlungsmaßnahmen Implementierung eines effektiven Informationssicherheitsmanagementsystems Identifizierung besonderer Risikobereiche im Unternehmen Prüfung von Versicherungsbedingungen Sicherstellung einer raschen Reaktion im Anlassfall Entwicklung eines Data Breach Response Plan Einsetzung eines Data Breach Response Teams Durchführung einer Feuerübung o Prozessablauf (Checklisten) o Dokumentation o Kommunikation o Information logo are registered trademarks of KPMG International, a Swiss cooperative. 13

14 INFORMATION PROTECTION AND BUSSINESS RESSILIANCE Datenschutzaudit Der Weg zur Datenschutz-Compliance im Unternehmen März 2010 ADVISORY

15 Datenschutzaudit Inhalt Datenschutzmanagement Managementsystem Richtlinien Datenschutzorganisation Kontrollprozesse Rechtlicher Umgang mit personenbezogenen Daten Anforderungen des DSG Arbeitnehmerdatenschutz ArbeitsVerfG Telekommunikationsgesetz Meldepflichten Dienstleistervertäge. Technische Maßnahmen Zugriffschutz Daten-Verschlüsselung Archivierung Transfer Abgeleitet aus den neuen und bestehenden Anforderungen des DSG sind oben genannte Bereiche die inhaltlichen Schwerpunkte eines Datenschutzaudits. logo are registered trademarks of KPMG International, a Swiss cooperative. 15

16 Datenschutzaudit Modularer Aufbau Vertragswerke Technologie Crossborder Transfers Geschäftsbereiche Produkte Datenschutzassessment Compliance Management Datenschutzmanagement Ein Datenschutzaudit hat unterschiedliche Ausprägungen und kann je nach Risiken und Wünschen eines Kunden ausgerichtet werden. Dabei umfasst das Datenschutzmanagement die Steuerung zahlreicher Teilgebiete. Jedes Teilgebiet für sich kann als einzeln durchzuführendes, maßgeschneidertes Datenschutzaudit behandelt werden. logo are registered trademarks of KPMG International, a Swiss cooperative. 16

17 Datenschutzaudit Kernfragen (1/2) Module Kernfragen Praktische Beispiele Geschäftsbereiche Dürfen Daten erhoben werden? Liegt eine Einwilligung zur Verwendung vor? Dürfen Daten weitergegeben werden? Human Ressource Informationstechnologie Marketing Compliance Management Sind vorhandene interne Kontrollmaßnahmen in der Betrugs- und Korruptionsbekämpfung konform mit Datenschutzbestimmungen? Wie sind präventive Kontrollmaßnahmen mit dem DSG zu vereinbaren? Wie viel Überwachung ist rechtlich möglich? Dokumentation zu vorhandenen Dokumentation internen Kontrollen der Prozesse Aufbau Prüfung eines der internen Workflows mit Prozessschnittstellen Kontrollsysteme auf und Einhaltung Rollen der Datenschutzbestimmung Vertragswerk e Sind Formen der Einwilligung in Vertragswerken konform mit den rechtlichen Anforderungen? Liegen datenschutzrechtlich zwingende Zustimmungs-erklärungen bzw Vertragswerke vor? Prüfung der AGB auf versteckte Einwilligung zur Verarbeitung von personenbezogenen Daten Prüfung von Arbeitsverträgen auf Konformität mit dem DSG logo are registered trademarks of KPMG International, a Swiss cooperative. 17

18 Datenschutzaudit Kernfragen (2/2) Module Kernfragen Praktische Beispiele Produkte Welche Produkte verarbeiten personenbezogene Daten? Kann durch ein Datenschutzaudit ein Wettbewerbsvorteil erlangt werden? Software zur Verarbeitung von personenbezogenen Daten IT-Systeme dessen Einsatz unter die Bestimmungen des DSG fallen Crossborder Transfers Werden personenbezogene Daten ins Ausland transferiert? Sind diese Transfers bedingt durch Outsourcing oder innerhalb eines Konzerns? Handelt es sich um EU-Ausland oder Drittländer? Outsourcing der Buchhaltung in Dokumentation nicht EU-Länder der Prozesse Aufbau Konzernweite eines Workflows Verfügbarkeit mit von Prozessschnittstellen Personaldaten über und Rollen Ländergrenzen hinweg Technologie Ist die Sicherheit der Infrastruktur gegeben? Werden Verschlüsselungspotenziale von Datenbanken und Netzwerken genutzt? Wie ist die Zugangs-, Zugriffs-, und Weitergabekontrolle geregelt? Anwendung von Techniken zur Anonymisierung von personenbezogenen Daten Einsatz geeigneter Verschlüsselungsverfahren zur Übermittlung von Daten logo are registered trademarks of KPMG International, a Swiss cooperative. 18

19 Datenschutzaudit Vorgehen Planung Aufnahme GAP-Analyse Reporting Beratung (optional) Absteckung der Grenzen Definition der Ziele des Datenschutzaudits Interviews und Dokumentenreviews Aufnahme von Daten und Prozesse Analyse der gesammelten Informationen Konzentration auf erkannte Kernrisiken Detaillierte Besprechung und Abstimmung im Vorfeld Darstellung der Risiken Hilfestellungen zur Behebung der Schwachstellen Empfehlung geeigneter Maßnahmen Risikobasierter Ansatz zur Reduktion des Umfangs auf das notwendige Maß Sichtung von Systemen Der Report ist ein wesentliches Ergebnis unserer Arbeit Unterstützung bei der Umsetzung von Maßnahmen logo are registered trademarks of KPMG International, a Swiss cooperative. 19

20 Datenschutzaudit Leistungsüberblick Sichtung der Datenschutz Richtlinien Ist ein Datenschutzkonzept vorhanden und wirksam? Vollständigkeit des zu steuernden Datenschutzprozesses Interviews mit relevanten Ansprechpartnern Datenschutzbeauftragter Rechtsabteilung Interne Revision Konzentration auf bekannte kritische Punkte Steuerung des Datenschutzes Umgang mit personenbezogenen Daten Zugriffsbeschränkung auf personenbezogene Daten logo are registered trademarks of KPMG International, a Swiss cooperative. 20

21 Datenschutzaudit Zertifizierung - Datenschutzgütesiegel Gütesiegel bescheinigt IT-Produkten (Hardware und Software) und IT-basierten Dienstleistungen (zb webbasierte Dienstleistungen wie Online-Banking) ihre Vereinbarkeit mit den Vorschriften de EU-Datenschutzrechts logo are registered trademarks of KPMG International, a Swiss cooperative. 21

22 Datenschutzaudit Fragen...? logo are registered trademarks of KPMG International, a Swiss cooperative. 22

23 Datenschutzaudit Kontakt Georg Beham, MSc. Manager, Advisory KPMG, Kudlichstraße 41-43, 4020 Linz Tel (732) Fax + 43 (732) Mag. Patrik Kutschi Manager, Advisory KPMG, Kudlichstraße 41-43, 4020 Linz Tel (732) Fax + 43 (732) logo are registered trademarks of KPMG International, a Swiss cooperative. 23

Datensicherheit aus rechtlicher Sicht: Alles cloud(y)?

Datensicherheit aus rechtlicher Sicht: Alles cloud(y)? Datensicherheit aus rechtlicher Sicht: Alles cloud(y)? Hans Kristoferitsch Karin Lehner 1 Aktuelle Fälle - Deutsche Bundesländer kaufen CDs mit Daten deutscher Steuerbetrüger in der Schweiz und Liechtenstein.

Mehr

Mag. Andreas Krisch akrisch@mksult.at. Datenschutz: Schülerdaten, Videoüberwachung

Mag. Andreas Krisch akrisch@mksult.at. Datenschutz: Schülerdaten, Videoüberwachung Mag. Andreas Krisch akrisch@mksult.at Datenschutz: Schülerdaten, Videoüberwachung 40. Sitzung des Fachausschusses für Schulverwaltung des Österreichischen Städtebundes, Klagenfurt, 07.10.2009 mksult GmbH

Mehr

Technisch möglich! Rechtlich erlaubt?

Technisch möglich! Rechtlich erlaubt? Technisch möglich! Rechtlich erlaubt? Betriebsrat und Datenschutz 8. Juni 2009 Gerda Heilegger AK Wien, Abt Sozialpolitik Die 3 Säulen S des Schutzes der Privatsphäre re Individualrechtliche Grenzen ABGB,

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Kommunales Bildungsforum 22.10.2011 Doris 1 Übersicht 2 Fragen Darf Auskunft über andere Personen gegeben werden? Dürfen Daten aus Verzeichnissen (Register) für zb Werbezwecke, Informationszwecke verwendet

Mehr

Jubiläumssymposium, Universität Passau, 17. April 2015. www.preslmayr.at 1

Jubiläumssymposium, Universität Passau, 17. April 2015. www.preslmayr.at 1 www.preslmayr.at 1 Der Straßenverkehr als Drehort. Dashcams zwischen Risikovorsorge und informationeller Selbstbestimmung Dr. Gerald Trieb, LL.M., Rechtsanwalt Preslmayr Rechtsanwälte OG Jubiläumssymposium,

Mehr

Grundsätze und europarechtliche Rahmenbedingungen Gesetzestext mit Materialien Datenschutz-Verordnungen und Richtlinien im Anhang

Grundsätze und europarechtliche Rahmenbedingungen Gesetzestext mit Materialien Datenschutz-Verordnungen und Richtlinien im Anhang 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. Datenschutzgesetz Grundsätze und europarechtliche Rahmenbedingungen

Mehr

Data Loss Prevention. Rechtliche Herausforderungen beim Kampf gegen Datenabfluss

Data Loss Prevention. Rechtliche Herausforderungen beim Kampf gegen Datenabfluss Data Loss Prevention Rechtliche Herausforderungen beim Kampf gegen Datenabfluss Dr. Lukas Feiler, SSCP Baker & McKenzie Diwok Hermann Petsche Rechtsanwälte TOPICS 1. Gesetzliche Pflichten zur Implementierung

Mehr

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits www.ds-easy.de Seminare für Datenschutzbeauftragte Seite 2 von 5 Egal, ob Sie sich weiterqualifizieren

Mehr

Rheinischer Unternehmertag 12. Juli 2011

Rheinischer Unternehmertag 12. Juli 2011 www.pwc.de Der notwendige Datenschutz nicht nur in Großunternehmen Rheinischer Unternehmertag 12. Juli 2011 Agenda 1. Gesellschaft und Politik messen dem Thema Datenschutz mehr Bedeutung zu 2. Datenschutz

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

9 Mitarbeiterscreenings

9 Mitarbeiterscreenings 9 Mitarbeiterscreenings Mitarbeiterscreenings werden in Unternehmen immer häufiger eingesetzt. Screenings sind Rasterfahndungen, bei denen verschiedene personenbezogene Daten der Mitarbeiter nach bestimmten

Mehr

Rechtssicherheit in der Benutzung von Archiven

Rechtssicherheit in der Benutzung von Archiven Rechtssicherheit in der Benutzung von Archiven Datenschutzrechtliche Aspekte im Zusammenhang mit der Archivierung von personenbezogenen Daten Jakob Geyer, willheim l müller Rechtsanwälte Linz, 11. Juni

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

sba Impact 2012 Meldepflicht nach dem Datenschutzgesetz Wen juckt's?

sba Impact 2012 Meldepflicht nach dem Datenschutzgesetz Wen juckt's? Meldepflicht nach dem Datenschutzgesetz Wen juckt's? 1 Agenda Meldungen an das Datenverarbeitungsregister Pflichten Ausnahmen Strafbestimmungen DVR-Online Die EU-Datenschutzverordnung (Entwurf) 2 Siegfried

Mehr

Aktuelle Fragen des Datenschutzrechts

Aktuelle Fragen des Datenschutzrechts Aktuelle Fragen des Datenschutzrechts 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. herausgegeben von ao. Univ.-Prof.

Mehr

SPIELERSCHUTZ VS. DATENSCHUTZ

SPIELERSCHUTZ VS. DATENSCHUTZ SPIELERSCHUTZ VS. DATENSCHUTZ Ein Spannungsfeld? Workshop zum Responsible Gaming Symposium 23. September 2014 Mag. Stefanie Dörnhöfer, LL.M. Mag. Stefanie Dörnhöfer, LL.M. 2 Überblick Grundlagen des Datenschutzrechts

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

ITKwebcollege.DATENSCHUTZ

ITKwebcollege.DATENSCHUTZ ITKwebcollege.DATENSCHUTZ Inhaltsverzeichnis ITKwebcollege.DATENSCHUTZ Themenübersicht Der Datenschutzbeauftragte... 2 Verarbeitungsübersicht Meldepflicht... 2 Auftragsdatenverarbeitung... 2 Kontrollen

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012 ISi Ihr Berater in Sachen Datenschutz und IT-Sicherheit 01 Berlin, August 2012 Vorstellung ISiCO 02 Die ISiCO Datenschutz GmbH ist ein spezialisiertes Beratungsunternehmen in den Bereichen IT-Sicherheit,

Mehr

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2

Mehr

ITKwebcollege.DATENSCHUTZ

ITKwebcollege.DATENSCHUTZ ITKwebcollege.DATENSCHUTZ Inhaltsverzeichnis ITKwebcollege.DATENSCHUTZ Themenübersicht Der Datenschutzbeauftragte 2 Verarbeitungsübersicht Meldepflicht 2 Auftragsdatenverarbeitung 2 Kontrollen durch die

Mehr

Datenschutz im Arbeitsverhältnis

Datenschutz im Arbeitsverhältnis Datenschutz im Arbeitsverhältnis Cloud Computing versus Datenschutz, RAin Karoline Brunnhübner Folie 0 / Präsentationstitel / Max Mustermann TT. Monat 2010 Allgemeine Grundlagen des Datenschutzes Rechtsquellen

Mehr

BIG DATA Herausforderungen für den Handel

BIG DATA Herausforderungen für den Handel BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 1 Überblick Worum geht s. Big Data. Was ist Big Data. Beschaffung und Bearbeitung

Mehr

Cyber Crime und seine rechtlichen Folgen für betroffene Unternehmen

Cyber Crime und seine rechtlichen Folgen für betroffene Unternehmen Cyber Crime und seine rechtlichen Folgen für betroffene Unternehmen Dr. Lukas Feiler, SSCP Associate, Wolf Theiss Rechtsanwälte GmbH Cyber Crime und seine rechtlichen Folgen, IT-SeCX, 11. November 2011

Mehr

BDSG - Interpretation

BDSG - Interpretation BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG

Mehr

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden Bundesgesetz Haftungsrisiken vermeiden Datenschutzrechtlinien von den Vereinten Nationen 1990 beschlossen Grundsätze, die einen Mindeststandard festlegen, der bei der nationalen Gesetzgebung berücksichtigt

Mehr

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M. Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931

Mehr

ITKwebcollege.DATENSCHUTZ

ITKwebcollege.DATENSCHUTZ ITKwebcollege.DATENSCHUTZ Inhaltsverzeichnis ITKwebcollege.DATENSCHUTZ Themenübersicht Der Datenschutzbeauftragte 2 Verarbeitungsübersicht Meldepflicht 2 Auftragsdatenverarbeitung 2 Kontrollen durch die

Mehr

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH Ebendorferstraße 3, 1010 Wien WS 2011 1.

Mehr

DATENSCHUTZERKLÄRUNG 1 EINLEITUNG 2 DATENVERARBEITUNG AUF UNSEREN WEBSEITEN. Sehr geehrter Besucher unserer Webseiten!

DATENSCHUTZERKLÄRUNG 1 EINLEITUNG 2 DATENVERARBEITUNG AUF UNSEREN WEBSEITEN. Sehr geehrter Besucher unserer Webseiten! DATENSCHUTZERKLÄRUNG Sehr geehrter Besucher unserer Webseiten! 1 EINLEITUNG Für die Admiral Sportwetten GmbH als Teil der NOVOMATIC-Gruppe ist der Schutz Ihrer Daten ein sehr wichtiges Anliegen und wir

Mehr

Erhöhung der Schutzstufe nach Datenschutz durch den Einsatz von Endpoint-Security

Erhöhung der Schutzstufe nach Datenschutz durch den Einsatz von Endpoint-Security Erhöhung der Schutzstufe nach Datenschutz durch den Einsatz von Endpoint-Security Aktuelle Änderungen des Bundesdatenschutzgesetzes vom 3.7.2009. July 2009 WP-DE-20-07-2009 Einführung Die am 3. Juli 2009

Mehr

CRM & Datenschutz :: (datenschutz-)rechtliche Aspekte von Kundenbeziehungsmanagementsystemen

CRM & Datenschutz :: (datenschutz-)rechtliche Aspekte von Kundenbeziehungsmanagementsystemen CRM & Datenschutz :: (datenschutz-)rechtliche Aspekte von Kundenbeziehungsmanagementsystemen RA Dr. Wolfram Proksch Auhofstr. 1/DG, 1130 Wien wolfram@proksch.co.at .definitionen CRM (customer relation

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten

Mehr

Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung

Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung Matthias Bergt Rechtsanwälte v. Boetticher Hasse Lohmann www.dsri.de Begriff der Auftragsdatenverarbeitung, 11 BDSG Auslagerung von Verarbeitungsvorgängen

Mehr

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 Überblick Worum geht s. Was ist Big Data. Beschaffung und Bearbeitung von Datensätzen.

Mehr

Datenschutz und Privacy in der Cloud

Datenschutz und Privacy in der Cloud Datenschutz und Privacy in der Cloud Seminar: Datenbankanwendungen im Cloud Computing Michael Markus 29. Juni 2010 LEHRSTUHL FÜR SYSTEME DER INFORMATIONSVERWALTUNG KIT Universität des Landes Baden-Württemberg

Mehr

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen. Mobile Personal Clouds with Silver Linings Columbia Institute for Tele Information Columbia Business School New York, 8. Juni 2012 Giovanni Buttarelli, Stellvertretender Europäischer Datenschutzbeauftragter

Mehr

Rechtliche Neuerungen und aktuelle Entwicklungen im Datenschutz

Rechtliche Neuerungen und aktuelle Entwicklungen im Datenschutz Rechtliche Neuerungen und aktuelle Entwicklungen im Datenschutz e_rechtstag 6. Mai 2014 Doris 1 Daten sind der Treibstoff des 21. Jahrhunderts. (Matthias Döpfner, Vorstandsvorsitzender des Medienunternehmens

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht 2 Datenschutz im Unternehmen Umgang mit Mitarbeiterdaten Neuregelung, Folgen, Praxisrelevante Fälle 1 3 Personenbezogene Daten Einzelangaben über persönliche

Mehr

COMPLIANCE IN DER IT Risiken Rechtslage Gegenstrategien. Haftungsfragen bei Sicherheitslücken

COMPLIANCE IN DER IT Risiken Rechtslage Gegenstrategien. Haftungsfragen bei Sicherheitslücken COMPLIANCE IN DER IT Risiken Rechtslage Gegenstrategien Haftungsfragen bei Sicherheitslücken Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH, Gauermanngasse 2-4, 1010 Wien

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Erläuterungen zum TeilnehmerInnen-Monitoring der Initiative Erwachsenenbildung

Erläuterungen zum TeilnehmerInnen-Monitoring der Initiative Erwachsenenbildung Adressaten: Verantwortliche für die Durchführung des Länder-Bund-Förderprogramms an den Einrichtungen der Erwachsenenbildung Wien, im Juli 2015 Erläuterungen zum TeilnehmerInnen-Monitoring der Initiative

Mehr

INFORMATIONS- UND DATENSCHUTZRECHT

INFORMATIONS- UND DATENSCHUTZRECHT INFORMATIONS- UND DATENSCHUTZRECHT Frühjahrssemester 2008 Medien- und Telekommunikationsrecht WIEDERHOLUNG 6b BDSG ist primär für private Videoüberwachung relevant Videoüberwachung durch öffentliche Stellen

Mehr

Beispiele aus der anwaltlichen Praxis

Beispiele aus der anwaltlichen Praxis Die Nutzung von personenbezogenen Daten in Deutschland, der Schweiz und cross-border Beispiele aus der anwaltlichen Praxis Auftragsdatenverarbeitung zwischen Anbieter von IT- Lösungen und TK-Provider schweizerisches

Mehr

Identity Management und Gesetz: Spannungsfeld Compliance <-> Datenschutz

Identity Management und Gesetz: Spannungsfeld Compliance <-> Datenschutz Mittelstandsdialog Informationssicherheit 6. Mai 2010 Identity Management und Gesetz: Spannungsfeld Compliance Datenschutz RA Dr. Michael Karger Wendler Tremml Rechtsanwälte, München NIFIS e.v. Nationale

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Zentrum für Informationssicherheit

Zentrum für Informationssicherheit SEMINARE 2015 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation 9. 13. März 2015, Berlin 14. 18. September 2015, Köln Cyber Akademie (CAk) ist eine eingetragene Marke www.cyber-akademie.de

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Compliance Rechtliche Anforderungen

Compliance Rechtliche Anforderungen Schnittstellen- und Datenschutz Einfach und Sicher Compliance Rechtliche Anforderungen PCI HIPPA MiFID ITIL EU Dataprotection COBIT GLBA ISO 17799 California Senate Bill 1386 KonTraG BASEL II DriveLock

Mehr

Audit in real life Auf was sollte man vorbereitet sein?

Audit in real life Auf was sollte man vorbereitet sein? IT ADVISORY Audit in real life Auf was sollte man vorbereitet sein? Novell Security Event 03.04.2008 v3 FINAL DRAFT DI Christian Focke Supervisor IT Advisory Wien Agenda Motivation Die Konsequenz Was ist

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

Datenschutzbestimmungen der MUH GmbH

Datenschutzbestimmungen der MUH GmbH Datenschutzerklärung MUH Seite 1 Datenschutzbestimmungen der MUH GmbH Stand: 20.06.2012 1. Unsere Privatsphäre Grundsätze 1.1 Bei der MUH nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst und halten

Mehr

Einführung in den Datenschutz

Einführung in den Datenschutz Einführung in den Datenschutz Grundlagen zu Recht und Praxis Inhaltsverzeichnis Was ist Datenschutz?... 3 Wo spielt Datenschutz in der Uni Bonn eine Rolle?... 4 Warum gibt es Datenschutz?... 5 Wo ist der

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003

Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003 Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003 OMMP j~ìêéê=i~ï lññáåéëi=wωêáåül_~~ê Aktualität 1. Arzt aus Basel wurde von den Bundesbehörden

Mehr

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich

Mehr

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung...

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 2 1.1.1 Rechtsnatur und Anwendungsbereich der neuer EU-

Mehr

( o h n e S t r a f v e r f o l g u n g s b e h ö r d e n )

( o h n e S t r a f v e r f o l g u n g s b e h ö r d e n ) Leitfaden Videoüberwachung durch öff entliche Organe ( o h n e S t r a f v e r f o l g u n g s b e h ö r d e n ) Inhalt 1 Einleitung... 2 2 Arten der Videoüberwachung... 2 3 Voraussetzungen der Videoüberwachung...

Mehr

A. Rahmenbedingungen und Datenschutzorganisation. Verhältnis von Compliance-Funktion, Risikomanagement. Datenschutz.

A. Rahmenbedingungen und Datenschutzorganisation. Verhältnis von Compliance-Funktion, Risikomanagement. Datenschutz. Inhaltsverzeichnis A. Rahmenbedingungen und Datenschutzorganisation I. II. 1 Verhältnis von Compliance-Funktion, Risikomanagement und Datenschutz 3 Compliance 3 Risikomanagement 5 Datenschutz 6 Bearbeitung

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

18.03.2011. G.Riekewolt 1. Meine Daten gehören mir! Datenschutz - ein Managementthema. Übersicht

18.03.2011. G.Riekewolt 1. Meine Daten gehören mir! Datenschutz - ein Managementthema. Übersicht - ein Managementthema beauftragte in Werkstätten für Menschen mit Behinderung Werkstätten:Messe 2011 Nürnberg, 18.03.2011 datenschutzbeaufragter (gepr.udis) datenschutzauditor (pers.cert.tüv) höfle 2 73087

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2015: Mitarbeiterdatenschutz (4)

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2015: Mitarbeiterdatenschutz (4) und der IT-Sicherheit Musterlösung zur 5. Übung im SoSe 2015: Mitarbeiterdatenschutz (4) 5.1 Intranet Aufgabe: Ein Unternehmen möchte im Intranet ein innerbetriebliches Mitteilungsforum einrichten. Über

Mehr

5. Ortstagung Kiel am 12. März 2014

5. Ortstagung Kiel am 12. März 2014 5. Ortstagung Kiel am 12. März 2014 I. Begrüßung Der Einladung zur 5. Ortstagung des Deutschen Arbeitsgerichtsverbands e. V. in Kiel im Saal des Hauses des Sports folgten 55 Teilnehmerinnen und Teilnehmer.

Mehr

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen Dr. Christian Thiel Institut für Informations- und Prozessmanagement FHS ST. Gallen Und was meinst Du mit IT Sicherheit? Was ist IT-Sicherheit aus rechtlicher Sicht? Definition in 2 Abs. 2 BSI-Gesetz:

Mehr

Advanced Cyber Defense im Spannungsfeld zwischen Compliance und Wirksamkeit. Uwe Bernd-Striebeck RSA Security Summit München, 12.

Advanced Cyber Defense im Spannungsfeld zwischen Compliance und Wirksamkeit. Uwe Bernd-Striebeck RSA Security Summit München, 12. Advanced Cyber Defense im Spannungsfeld zwischen Compliance und Wirksamkeit Uwe Bernd-Striebeck RSA Security Summit München, 12. Mai 2014 Security Consulting Planung und Aufbau von Informationssicherheit

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz und der IT-Sicherheit Lösungen des 9. Übungsblattes Praktischer Datenschutz 9.1 Gegensätze von Datenschutz und IT-Sicherheit Datenschutz: Grundsatz der Datensparsamkeit IT-Sicherheit: Datensicherung durch

Mehr

NOVELLIERUNG DES BUNDESDATENSCHUTZGESETZES ÄNDERUNGEN SEPTEMBER 2009 TEIL 1: AUFTRAGSDATENVERARBEITUNG

NOVELLIERUNG DES BUNDESDATENSCHUTZGESETZES ÄNDERUNGEN SEPTEMBER 2009 TEIL 1: AUFTRAGSDATENVERARBEITUNG NOVELLIERUNG DES BUNDESDATENSCHUTZGESETZES ÄNDERUNGEN SEPTEMBER 2009 TEIL 1: AUFTRAGSDATENVERARBEITUNG Autoren: Daniela Weller (DIIR e.v.) In Zusammenarbeit mit Uwe Dieckmann (GDD e.v.) und Volker Hampel

Mehr

geschützten persönlichen Freiheit eingeschränkt werden (Art. 11 Abs. 2 Verfassung des Kantons Freiburg vom 16. Mai 2004).

geschützten persönlichen Freiheit eingeschränkt werden (Art. 11 Abs. 2 Verfassung des Kantons Freiburg vom 16. Mai 2004). Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Kantonale Datenschutzbeauftragte Chorherrengasse 2, 1700 Freiburg T

Mehr

DATENSCHUTZMANAGEMENT MIT VERINICE. Berlin, den 16.09.2015

DATENSCHUTZMANAGEMENT MIT VERINICE. Berlin, den 16.09.2015 DATENSCHUTZMANAGEMENT MIT VERINICE Berlin, den 16.09.2015 Ulrich Heun Geschäftsführender Gesellschafter CARMAO GmbH Agenda 1. Vorstellung CARMAO GmbH 2. Grundlagen und Aufgaben im Datenschutzmanagement

Mehr

BYOD RISIKEN + VORBEUGUNG

BYOD RISIKEN + VORBEUGUNG BYOD RISIKEN + VORBEUGUNG RA Dr. Markus Frank office@frank-law.at 1. DEFINITION BYOD Bring Your Own Device (kurz: BYOD) = Bring Dein Eigenes Arbeitsmittel Mitarbeiter nutzen private Lap Tops, Smart Phones,

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Cybersecurity Insurance Versicherbare rechtliche Cyber-Risiken

Cybersecurity Insurance Versicherbare rechtliche Cyber-Risiken Versicherbare rechtliche Cyber-Risiken RA Dr. Lukas Feiler, SSCP, CIPP/E Security Forum 2015 23. April 2015 Topics I. Zentrale rechtliche Cybersecurity-Risiken a. Persönliche Haftung der Geschäftsleitung

Mehr

Arbeitnehmerdatenschutz Arbeitsrechtliche Aspekte

Arbeitnehmerdatenschutz Arbeitsrechtliche Aspekte Arbeitnehmerdatenschutz Arbeitsrechtliche Aspekte Rechtsanwalt Dr. Oliver Grimm Fachanwalt für Arbeitsrecht München 26. November 2009 Überblick Was gilt aktuell für den Umgang mit Mitarbeiterdaten? Wann

Mehr

Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten

Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten EDSB Informationsblatt 2 Die europäischen Organe, Einrichtungen und sonstigen Stellen (kurz: Institutionen)

Mehr

Christoph Ohrmann. Meldepflichten bei Datenpannen (Data Breach) - Leseprobe -

Christoph Ohrmann. Meldepflichten bei Datenpannen (Data Breach) - Leseprobe - Christoph Ohrmann Meldepflichten bei Datenpannen (Data Breach) Übersicht über die Arbeitshilfen vertragszusatz.doc Musterformulierung Zusatz zum Vertrag zur Auftragsdatenverarbeitung maßnahmen.doc ersterfassung.doc

Mehr

Datenschutz-Management

Datenschutz-Management Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Risk Management und Compliance. Datenschutz als Wettbewerbsfaktor

Risk Management und Compliance. Datenschutz als Wettbewerbsfaktor Risk Management und Compliance Datenschutz als Wettbewerbsfaktor Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD) 3. Februar 2005 Erwartungen 2 Was bedeutet Datenschutz? Informationelle

Mehr

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012 IT-Outsourcing aus der Perspektive einer bdsb Bettina Robrecht Datenschutzbeauftragte 17. März 2012 Agenda I. Überblick: Definitionen und anwendbares Recht II. Outsourcing innerhalb der EU/EWR III. Outsourcing

Mehr

VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister

VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister Datenschutz und Informationssicherheit proaktiv und systematisch umgesetzt Pascal Tschachtli, lic. iur. DMC Data Management Consulting

Mehr

Datenschutz als Herausforderung für Unternehmen

Datenschutz als Herausforderung für Unternehmen Datenschutz als Herausforderung für Unternehmen Dr. Lukas Feiler, SSCP Associate, Wolf Theiss Rechtsanwälte Datenschutz als Herausforderung für Unternehmen, 12. Oktober 2012 1 TOPICS Einführung in das

Mehr

Google Analytics. - datenschutzrechtliche Betrachtung -

Google Analytics. - datenschutzrechtliche Betrachtung - Google Analytics - datenschutzrechtliche Betrachtung - 1 Agenda Terms & Conditions Datenschutzhinweise Google Analytics Allgemeine Datenschutzhinweise von Google Regelungssachverhalte: Cookies Nutzungsprofile

Mehr

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik Vortrag im Seminar Designing for Privacy (Theorie und Praxis datenschutzfördernder Technik) Benjamin Kees

Mehr

Was Sie über Datenschutz wissen sollten!

Was Sie über Datenschutz wissen sollten! Was Sie über Datenschutz wissen sollten! Präsentation: 10.10.2014 1 Zu meiner Person: Lars Querbach Geschäftsführer Das LohnTEAM GmbH externer Datenschutzbeauftragter TÜV Datenschutz-Auditor TÜV Personalfachkaufmann

Mehr

Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform. durch die Prüfstelle. greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg

Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform. durch die Prüfstelle. greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform durch die Prüfstelle greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg Dokumententitel: Erteilung des Datenschutz-Siegels Datenschutzkonform

Mehr

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts IT-Grundschutz und Datenschutz im Unternehmen implementieren Heiko Behrendt ISO 27001 Grundschutzauditor Fon:

Mehr

Ein neuer EU- Datenschutzrahmen

Ein neuer EU- Datenschutzrahmen Ein neuer EU- Datenschutzrahmen Vorschlag der Europäischen Kommission für eine Neuordnung des Datenschutzes Dr. Eckhard Riedl Wien, 6. März 2012 Beirat für Informationsgesellschaft eckhard.riedl@bka.gv.at

Mehr

Alexander Jung, Managing Consultant / legitimis GmbH

Alexander Jung, Managing Consultant / legitimis GmbH Alexander Jung, Managing Consultant / legitimis GmbH Strategische Managementberatung mit Schwerpunkt Datenschutz International operierende Strategie- und Managementberatung mit den Schwerpunkten Datenschutz,

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

Arnd Böken Big Data Analytics rechtssicher einsetzen! BITKOM - Big Data Summit 2014, Hanau, 26. März 2014

Arnd Böken Big Data Analytics rechtssicher einsetzen! BITKOM - Big Data Summit 2014, Hanau, 26. März 2014 Arnd Böken Big Data Analytics rechtssicher einsetzen! BITKOM - Big Data Summit 2014, Hanau, 26. März 2014 Überblick Big Data und Datenschutz: Anwendungsbeispiele Rechtspflichten zum Einsatz von Big Data:

Mehr